Zunahme von Brand-Spoofing
Vorsicht, Spionage!

Unter vorgetäuschten Absenderadressen versuchen dreiste Betrüger vermehrt an vertrauliche Informationen der E-Mail-Empfänger zu gelangen.

hiz DÜSSELDORF. Eine aktuelle Erhebung von Surf-Control zeigt, dass die Anzahl der so genannten Brand-Spoof-Spam Mails sich seit Januar verfünffacht hat. Seit dem Mai des Vorjahres stiegen die Angriffe sogar um den Faktor 51.

Unter Brand-Spoof-Mails versteht man elektronische Nachrichten, die unter falschen Absender verschickt werden, um vertrauliche Informationen zu erschleichen. Die Versender verkleiden ihre betrügerischen Emails bevorzugt als Aufforderungen von real existierenden Geldinstituten und sonstigen Finanz- oder Versicherungs-Dienstleistern, um deren Kunden Passwörter und sonstige vertrauliche Daten zu entlocken. Diese werden aufgefordert, den in der Mail enthaltenen Firmenlink anzuklicken. Wer solch einer Aufforderung nachkommt, so die Experten, landete in der Regel auf einer Internetseite, in deren gefälschter Adressleiste die tatsächliche Web-Adresse der US Bank erschien. Die Adressleiste ist dabei so angelegt, dass sie die tatsächliche Leiste im Browser des Anwenders, die normalerweise die Server-Adresse des Spammers zeigen würde, verdeckt.

Surf-Control nutzt die ermittelten Ergebnisse um Firmen und Privatanwender vor immer perfideren Tricks zu warnen, die von Brand-Spoof-Spammern angewandt werden. Prominentes Spoofing-Opfer war zum Beispiel im Mai 2004 eine US Bank. Deren Kunden wurden per Email zum Verifizieren und Aktualisieren ihrer Internet-Banking-Konten aufgefordert. Wie die Spezialisten herausfanden, nutzen die Spammer spezielle Javascript-Codes um die Position der Adressleiste im Web-Browser des Email-Empfängers zu ermitteln. Diese wurde dann mit der gefälschten Adressleiste, in der die scheinbar legitime Adressangabe erscheinen, verdeckt.

Durch diese neue Technik erscheinen, nach Meinung der Experten, solche Spionnageaktionen weit realistischer als bisher gemeldete Brand-Spoofs, die sich einen Bug im Microsoft Internet Explorer zunutze machen, um in der Adressleiste des Browsers die gefälschter Adresse anzuzeigen.

Neben aktuellen Virenscannern und zentralem Spam-Schutz empfehlen die Fachleute als Abwehrmaßnahmen misstrauisch gegenüber allen E-Mails zu sein. Niemals wird ein seriöser Partner per E-Mail nach Zugangskennungen, Passwörter oder Kontodaten erfragen. Beim geringsten Zweifel sollte der Empfänger sofort mit dem scheinbaren Absender in Verbindung treten. Und es gilt: In suspekten Mails niemals Links anklicken, weil darüber leicht Viren auf den PC gelangen können.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%