Gefälschte Webseiten verleiten zur Eingabe vertraulicher Daten
Phishing zieht Kreise

Kunden der Volks- und Raiffeisenbanken erhalten derzeit gefälschte E-Mails, die einen Link zu einer Phishing-Seite enthalten. Insgesamt leiden aber besonders südamerikanische Banken unter sich häufenden Phishing Attacken.

hiz DÜSSELDORF. Wie die Websense Security Labs melden, läuft aktuell ein neuer Phishing-Betrugsversuch gegen die Kunden der Volks- und Raiffeisenbanken. Dabei erhalten sie eine gefälschte E-Mail, die einen Link zu einer gefälschten Bank-Webseite enthält und sie auffordert, dort Konto-Informationen zu aktualisieren. Die Experten weisen ausdrücklich darauf hin, solche Aufforderungen zu ignorieren. Banken würden nie Passwörter und Geheimzahlen per E-Mail anfordern.

Außerdem ist ein neuer bösartiger Trojaner aufgetaucht, der Anwender zu einer Phishing-Seite weiterleitet, sobald sie auf ihr Bank-Konto zugreifen. Nachdem Anwender ihre Login-Informationen auf der Phishing-Site eingegeben haben, werden sie auf die echte Website ihrer Bank weitergeleitet. Der Trojaner agiert zudem als Keylogger, der alle Tastaturanschläge registriert und weitermeldet, sobald User auf eine Bank-Website zugreifen.

Phishing-Attacken haben in den vergangenen Monaten insgesamt rasant zugenommen. Analysen von Message Labs zeigen, dass die Angriffe immer seltener international tätigen Großbanken gelten, sondern zunehmend kleine lokale Banken - insbesondere im südamerikanischen Raum - zum Ziel haben. Täglich werden fast 20 neue Malware-Webseiten entdeckt, die Banken in Südamerika kompromittieren wollen. Erst kürzlich haben die spanischen Behörden einen internationalen Phishing-Ring gesprengt, der Millionenschäden im Online-Banking verursacht hat. Im Rahmen der Untersuchung wurden 15 Verdächtige aus Spanien, Argentinien, Italien und Rumänien festgenommen.

Alex Shipp, Senior Anti-Virus Technologist bei Message Labs berichtet von einer weiteren Beobachtung in diesem Zusammenhang: "Südamerikanische Länder wie zum Beispiel Brasilien verzeichnen einen regelrechten Ansturm auf virtuelle Postkarten. Das eröffnet Kriminellen eine einfache Möglichkeit, Nutzerdaten zu stehlen. Die Opfer werden ausgetrickst, indem sie statt einer elektronischen Postkarte einen Trojaner downloaden. Dieser protokolliert anschließend die Internetaktivitäten des Nutzers und sammelt Passwörter und Zugangsdaten."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%