Abo
  • Services:

Neue Phishing-Variante zum Ausspähen von Bankdaten entdeckt

Phishing-Angriff manipuliert Host-Dateien

Vor kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.

Artikel veröffentlicht am ,

Wie bei Phishing-Attacken allgemein üblich, setzen auch in diesem Fall die Angreifer darauf, dass ihre Opfer für die E-Mail-Verwaltung Outlook oder Outlook Express und den Internet Explorer als Web-Browser verwenden. Zudem verlangt ein erfolgreicher Angriff nach einem aktivierten Windows Scripting Host sowie der Aktivierung von ActiveX auf Seiten des Opfers. Wird dann die HTML-Ansicht der empfangenen Phishing-E-Mail geöffnet, manipuliert ein Script die Host-Dateien auf dem Rechner.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Meldet man sich dann mit derart manipulierten Host-Dateien bei seiner Bank an, wird diese Anfrage auf eine gefälschte Seite gelenkt, die dem Aussehen der Bank nachgebildet ist. Eine derartige Umleitung bemerkt ein Opfer nach Erkenntnissen von MessageLabs nicht ohne weiteres und wägt sich in Sicherheit, die Anmeldedaten direkt an seine Bank weiterzureichen. Tatsächlich werden Benutzername und Kennwort für den Bankzugang aber an die Webseite der Betrüger gesendet, die sich dann Zugriff auf fremde Bankkonten verschaffen können.

MessageLabs sieht darin eine neuartige Form der Bedrohung von Phishing-Attacken, auch wenn die entdeckten Fälle von derartigen E-Mails sehr gering sind und auch nur im portugiesischsprachigen Brasilien entdeckt wurden. Eine akute Bedrohung geht derzeit davon nicht aus, aber es zeigt wohl neue Angriffswege, die von Phishing-Attacken ausgehen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Harry 05. Nov 2004

leider prüfen viele User ja noch nicht einmal die URL.... Bei einem gefälschten...

Maecki 05. Nov 2004

Ich habe einige händisch hinzugefügte Root-Zertifikate in meinem Zertifikatsspeicher...

Q 05. Nov 2004

Ja? Wie machst Du das? Bei Thawte ein zweites Zertifikat für xxxbank.de beantragen auf...

interpixel.de 05. Nov 2004

Bei all