Abo
  • Services:
Anzeige

Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt

Phishing-Angriff manipuliert Host-Dateien

Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Wie bei Phishing-Attacken allgemein üblich, setzen auch in diesem Fall die Angreifer darauf, dass ihre Opfer für die E-Mail-Verwaltung Outlook oder Outlook Express und den Internet Explorer als Web-Browser verwenden. Zudem verlangt ein erfolgreicher Angriff nach einem aktivierten Windows Scripting Host sowie der Aktivierung von ActiveX auf Seiten des Opfers. Wird dann die HTML-Ansicht der empfangenen Phishing-E-Mail geöffnet, manipuliert ein Script die Host-Dateien auf dem Rechner.

Anzeige

Meldet man sich dann mit derart manipulierten Host-Dateien bei seiner Bank an, wird diese Anfrage auf eine gefälschte Seite gelenkt, die dem Aussehen der Bank nachgebildet ist. Eine derartige Umleitung bemerkt ein Opfer nach Erkenntnissen von MessageLabs nicht ohne weiteres und wägt sich in Sicherheit, die Anmeldedaten direkt an seine Bank weiterzureichen. Tatsächlich werden Benutzername und Kennwort für den Bankzugang aber an die Webseite der Betrüger gesendet, die sich dann Zugriff auf fremde Bankkonten verschaffen können.

MessageLabs sieht darin eine neuartige Form der Bedrohung von Phishing-Attacken, auch wenn die entdeckten Fälle von derartigen E-Mails sehr gering sind und auch nur im portugiesischsprachigen Brasilien entdeckt wurden. Eine akute Bedrohung geht derzeit davon nicht aus, aber es zeigt wohl neue Angriffswege, die von Phishing-Attacken ausgehen.


eye home zur Startseite
Harry 05. Nov 2004

leider prüfen viele User ja noch nicht einmal die URL.... Bei einem gefälschten...

Maecki 05. Nov 2004

Ich habe einige händisch hinzugefügte Root-Zertifikate in meinem Zertifikatsspeicher...

Q 05. Nov 2004

Ja? Wie machst Du das? Bei Thawte ein zweites Zertifikat für xxxbank.de beantragen auf...

interpixel.de 05. Nov 2004

Bei all diesen Szenarien, ob Scanner am Geldautomaten oder sonst was, erscheint mir...

Harry 05. Nov 2004

Das Zeritifkat muss doch gar nicht gefälscht sein. Es muss nur zur URL passen - und das...



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. über Duerenhoff GmbH, Neuwied
  3. InnovaMaxx GmbH, Berlin
  4. eg factory GmbH, Chemnitz


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Indiegames-Rundschau

    Krawall mit Knetmännchen und ein Mann im Fass

  2. Microsoft

    Surface Book 2 mit 15 Zoll kommt nach Deutschland

  3. Patent

    Huawei untersucht alternative Smartwatch-Bedienung

  4. AirSpaceX

    Lufttaxi Mobi-One kann fliegen und fahren

  5. NGSFF alias M.3

    Adata zeigt seine erste SSD mir breiterer Platine

  6. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  7. Curie

    Google verlegt drei neue Seekabel

  8. Auto

    Ferrari plant elektrischen Supersportwagen

  9. Faser-Wearables

    OLED als Garn für leuchtende Stoffe

  10. Square Enix

    PC-Version von Final Fantasy 15 braucht 155 GByte auf der HD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!
  3. MX Low Profile im Hands On Cherry macht die Switches flach

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Wann hat das angefangen mit Windows in...

    der_wahre_hannes | 11:59

  2. Re: Gibt auch schon Hersteller unabhängige Vermietung

    autofan80 | 11:58

  3. Re: Ich verstehe den Sinn dahinter nicht

    AllDayPiano | 11:58

  4. Re: Es gibt eine Lösung für das Problem!

    han_swurst | 11:57

  5. Re: Ich würde es vorziehen...

    Sicaine | 11:56


  1. 12:00

  2. 11:48

  3. 11:20

  4. 10:45

  5. 10:25

  6. 09:46

  7. 09:23

  8. 07:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel