Quelle:
Warnung vor Phishing Kits
27. Februar 2006
Die Verbreitung von sogenannten Phishing Kits ist deutlich angestiegen. Davor warnen die Sicherheitsexperten der Websense Security Labs. Phishing Kits nutzen einen einzigen Host, um mit dem gleichen Angriffscode die Rechner mehrerer Unternehmen anzugreifen. Der bekannteste unter ihnen heisst Rock Phish Kit, der erstmals bereits Ende 2005 aufgetaucht ist und in jüngster Zeit immer öfter eingesetzt wird.
Die Phishing-Seiten verwenden entweder eine IP-Adresse oder einen falschen Domain-Namen. In der URL steht mistens /rock/ oder /r/, gefolgt von einem weiteren Buchstaben, der oft Hinweise auf das Angriffsziel gibt. Betrieben werden die Seiten in der Regel von Asien aus. Um die Angriffe zu verschicken, verwenden sie jeweils den identischen PHP-Code. Zudem wird oft Java Script benutzt, um etwa die Toolbar des Browsers auszutauschen oder Tastaturfunktionen zu manipulieren.
Detaillierte Hinweise über die Funktionsweise, Beispiel-Screenshots sowie Abwehr-Tips findet man auf den Websense-Seiten. (IW)
Die Phishing-Seiten verwenden entweder eine IP-Adresse oder einen falschen Domain-Namen. In der URL steht mistens /rock/ oder /r/, gefolgt von einem weiteren Buchstaben, der oft Hinweise auf das Angriffsziel gibt. Betrieben werden die Seiten in der Regel von Asien aus. Um die Angriffe zu verschicken, verwenden sie jeweils den identischen PHP-Code. Zudem wird oft Java Script benutzt, um etwa die Toolbar des Browsers auszutauschen oder Tastaturfunktionen zu manipulieren.
Detaillierte Hinweise über die Funktionsweise, Beispiel-Screenshots sowie Abwehr-Tips findet man auf den Websense-Seiten. (IW)
Artikel kommentieren
