Abo
  • IT-Karriere:

Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt

Phishing-Angriff manipuliert Host-Dateien

Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Artikel veröffentlicht am ,

Wie bei Phishing-Attacken allgemein üblich, setzen auch in diesem Fall die Angreifer darauf, dass ihre Opfer für die E-Mail-Verwaltung Outlook oder Outlook Express und den Internet Explorer als Web-Browser verwenden. Zudem verlangt ein erfolgreicher Angriff nach einem aktivierten Windows Scripting Host sowie der Aktivierung von ActiveX auf Seiten des Opfers. Wird dann die HTML-Ansicht der empfangenen Phishing-E-Mail geöffnet, manipuliert ein Script die Host-Dateien auf dem Rechner.

Stellenmarkt
  1. Infokom GmbH, Karlsruhe
  2. LOTTO Hamburg GmbH, Hamburg

Meldet man sich dann mit derart manipulierten Host-Dateien bei seiner Bank an, wird diese Anfrage auf eine gefälschte Seite gelenkt, die dem Aussehen der Bank nachgebildet ist. Eine derartige Umleitung bemerkt ein Opfer nach Erkenntnissen von MessageLabs nicht ohne weiteres und wägt sich in Sicherheit, die Anmeldedaten direkt an seine Bank weiterzureichen. Tatsächlich werden Benutzername und Kennwort für den Bankzugang aber an die Webseite der Betrüger gesendet, die sich dann Zugriff auf fremde Bankkonten verschaffen können.

MessageLabs sieht darin eine neuartige Form der Bedrohung von Phishing-Attacken, auch wenn die entdeckten Fälle von derartigen E-Mails sehr gering sind und auch nur im portugiesischsprachigen Brasilien entdeckt wurden. Eine akute Bedrohung geht derzeit davon nicht aus, aber es zeigt wohl neue Angriffswege, die von Phishing-Attacken ausgehen.



Anzeige
Top-Angebote
  1. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  2. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  3. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  4. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)

Harry 05. Nov 2004

leider prüfen viele User ja noch nicht einmal die URL.... Bei einem gefälschten...

Maecki 05. Nov 2004

Ich habe einige händisch hinzugefügte Root-Zertifikate in meinem Zertifikatsspeicher...

Q 05. Nov 2004

Ja? Wie machst Du das? Bei Thawte ein zweites Zertifikat für xxxbank.de beantragen auf...

interpixel.de 05. Nov 2004

Bei all diesen Szenarien, ob Scanner am Geldautomaten oder sonst was, erscheint mir...

Harry 05. Nov 2004

Das Zeritifkat muss doch gar nicht gefälscht sein. Es muss nur zur URL passen - und das...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

    •  /