Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt

Phishing-Angriff manipuliert Host-Dateien

Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Artikel veröffentlicht am ,

Wie bei Phishing-Attacken allgemein üblich, setzen auch in diesem Fall die Angreifer darauf, dass ihre Opfer für die E-Mail-Verwaltung Outlook oder Outlook Express und den Internet Explorer als Web-Browser verwenden. Zudem verlangt ein erfolgreicher Angriff nach einem aktivierten Windows Scripting Host sowie der Aktivierung von ActiveX auf Seiten des Opfers. Wird dann die HTML-Ansicht der empfangenen Phishing-E-Mail geöffnet, manipuliert ein Script die Host-Dateien auf dem Rechner.

Meldet man sich dann mit derart manipulierten Host-Dateien bei seiner Bank an, wird diese Anfrage auf eine gefälschte Seite gelenkt, die dem Aussehen der Bank nachgebildet ist. Eine derartige Umleitung bemerkt ein Opfer nach Erkenntnissen von MessageLabs nicht ohne weiteres und wägt sich in Sicherheit, die Anmeldedaten direkt an seine Bank weiterzureichen. Tatsächlich werden Benutzername und Kennwort für den Bankzugang aber an die Webseite der Betrüger gesendet, die sich dann Zugriff auf fremde Bankkonten verschaffen können.

MessageLabs sieht darin eine neuartige Form der Bedrohung von Phishing-Attacken, auch wenn die entdeckten Fälle von derartigen E-Mails sehr gering sind und auch nur im portugiesischsprachigen Brasilien entdeckt wurden. Eine akute Bedrohung geht derzeit davon nicht aus, aber es zeigt wohl neue Angriffswege, die von Phishing-Attacken ausgehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Cybercrime
Neun Jahre Jagd auf Bayrob
artikel-bild
Smartphone
Essential veröffentlicht Kundendaten durch E-Mail-Fehler
artikel-bild
Separate E-Mail-Adressen
Komplexe Hilfe gegen E-Mail-Angriffe
Meistgelesen
artikel-bild
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet
artikel-bild
Star Wars
Obi-Wan Kenobi bekommt keine zweite Staffel
artikel-bild
Akkutechnik
Wie Gotion viel Energie ohne Nickel und Kobalt speichert
Kommentarübersicht
Re: SLL sollte doch warnen?
Harry 05. Nov 2004

leider prüfen viele User ja noch nicht einmal die URL.... Bei einem gefälschten...

Re: SLL sollte doch warnen?
Maecki 05. Nov 2004

Ich habe einige händisch hinzugefügte Root-Zertifikate in meinem Zertifikatsspeicher...

Re: SLL sollte doch warnen?
Q 05. Nov 2004

Ja? Wie machst Du das? Bei Thawte ein zweites Zertifikat für xxxbank.de beantragen auf...

Kontenbewegung im Auge behalten
interpixel.de 05. Nov 2004

Bei all diesen Szenarien, ob Scanner am Geldautomaten oder sonst was, erscheint mir...

Aktuell auf der Startseite von Golem.de
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet

Das Tool Windows XP Keygen funktioniert erstmals auch komplett offline. Das Betriebssystem wird teilweise immer noch verwendet.

Betriebssystem: Tool aktiviert Windows XP jetzt ohne Crack und Internet
Artikel
  1. Star Wars: Obi-Wan Kenobi bekommt keine zweite Staffel
    Star Wars
    Obi-Wan Kenobi bekommt keine zweite Staffel

    Kathleen Kennedy erteilt der Fortsetzung der Star-Wars-Serie offiziell eine Absage. Die Charaktere könnten allerdings anderswo auftreten.

  2. Akkutechnik: Wie Gotion viel Energie ohne Nickel und Kobalt speichert
    Akkutechnik
    Wie Gotion viel Energie ohne Nickel und Kobalt speichert

    Die VW-Partnerfirma Gotion hat Akkupacks mit LMFP-Zellen entwickelt: für hohe Reichweiten mit weniger Lithium, ohne Nickel und Kobalt.
    Von Frank Wunderlich-Pfeiffer

  3. Spieleklassiker: Snake programmieren mit Lua und Löve
    Spieleklassiker
    Snake programmieren mit Lua und Löve

    Mit der Open-Source-Sprache Lua und der Bibliothek Löve lassen sich einfach 2D-Spiele programmieren. Wir haben das mit dem Spieleklassiker Snake gemacht.
    Von Julian Thome und Sören Leonardy

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI RX 7600 299€ • Google Days • Inno3D RTX 4070 679€ • MindStar: u. a. ASRock RX 6800 XT Phantom Gaming OC 579€, PowerColor RX 6800 Fighter 489€, Endorfy Navis F360 ARGB 109€ • MSI MEG Z690 Godlike Bundle 805,89€ • Samsung 990 Pro 1TB/2TB ab 107€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /