Phishing immer dreister
25. November 2004
Durch stets raffiniertere Methoden werden Phishing-Attacken immer gefährlicher. So warnt Surfcontrol vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige E-Mail-Nutzer zum Opfer fallen können.
Die Betrüger nutzen einen Fehler im Suchskript von Online-Banking-Seiten wie beispielsweise der Suntrust Bank oder der Citibank Australien. Anstelle der legitimen Seite wird eine Javascript-Seite gestartet, die von der Original-Site nicht zu unterscheiden ist. Selbst die URL-Adresse bleibt unverändert. Dadurch soll es auch für erfahrene Nutzer nahezu unmöglich werden, den Unterschied zwischen echten und gefälschten Webseiten zu erkennen.
Surfcontrol rät ausdrücklich, niemals auf eine unaufgeforderte E-Mail hin vertrauliche Informationen preiszugeben und im Verdachtsfall unverzüglich mit der betreffenden Firma Kontakt aufzunehmen. Auch sollte niemals auf einen Link in einer verdächtigen E-Mail geklickt werden, denn schon das blosse Aufrufen einer Website könne eine ganze Serie von IT-Risiken auslösen.
Websense Security Labs zählte im Oktober weltweit 1140 aktive Phishing-Sites. Dies entspricht einer Verdoppelung gegenüber dem Juni dieses Jahres. Seit Juli habe die Zahl der Sites, die den Besuchern vorgaukeln, auf dem Webauftritt beispielsweise einer Bank zu sein, und so an PIN-Nummern und Passwörter zu kommen, um monatlich 25 Prozent zugenommen.
Das bevorzugte Angriffsziel seien Finanzdienstleister mit 73 Prozent. Internet Service Provider würden mit 14 Prozent folgen, die Retail-Branche (z.B. eBay) mit 7 Prozent. Im Schnitt lebt eine Phishing-Site 6,4 Tage. (IW)
Die Betrüger nutzen einen Fehler im Suchskript von Online-Banking-Seiten wie beispielsweise der Suntrust Bank oder der Citibank Australien. Anstelle der legitimen Seite wird eine Javascript-Seite gestartet, die von der Original-Site nicht zu unterscheiden ist. Selbst die URL-Adresse bleibt unverändert. Dadurch soll es auch für erfahrene Nutzer nahezu unmöglich werden, den Unterschied zwischen echten und gefälschten Webseiten zu erkennen.
Surfcontrol rät ausdrücklich, niemals auf eine unaufgeforderte E-Mail hin vertrauliche Informationen preiszugeben und im Verdachtsfall unverzüglich mit der betreffenden Firma Kontakt aufzunehmen. Auch sollte niemals auf einen Link in einer verdächtigen E-Mail geklickt werden, denn schon das blosse Aufrufen einer Website könne eine ganze Serie von IT-Risiken auslösen.
Websense Security Labs zählte im Oktober weltweit 1140 aktive Phishing-Sites. Dies entspricht einer Verdoppelung gegenüber dem Juni dieses Jahres. Seit Juli habe die Zahl der Sites, die den Besuchern vorgaukeln, auf dem Webauftritt beispielsweise einer Bank zu sein, und so an PIN-Nummern und Passwörter zu kommen, um monatlich 25 Prozent zugenommen.
Das bevorzugte Angriffsziel seien Finanzdienstleister mit 73 Prozent. Internet Service Provider würden mit 14 Prozent folgen, die Retail-Branche (z.B. eBay) mit 7 Prozent. Im Schnitt lebt eine Phishing-Site 6,4 Tage. (IW)
Artikel kommentieren
