Phishing: Neuer Trick bedroht auch versierte Anwender

Internet-Adresse einer Bank bleibt trotz Fälschung erhalten

Die Sicherheitsexperten von Surf-Control warnen vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die betrügerische Technik nutzt Fehler in den Websites von Banken wie der Sun-Trust-Bank oder der Citibank Australien aus. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und Sun-Trust-Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse (URL) der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.

Die Betreiber nutzen nach den Erkenntnissen der Experten einen Fehler in einem Such-Script der Online-Banking-Seiten aus. Über diese Schwachstelle starten die Phisher ein Javascript, das an Stelle der legitimen Bank-Website die gefälschte Phishing-Site auf den Bildschirm ruft. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt dem des Originals und die URL in der Adressleiste entspricht ebenfalls der Originaladresse.

„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, klagt Gernot Huber, Marketing Manager bei Surf-Control. „Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen, sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.“

Kriminelle Elemente scheinen sich immer stärker auf den Betrug via Internet zu spezialisieren. Dazu nutzen sie Spam-Mail Methoden. So sind noch etwa acht Prozent der Spam-Eintragungen in der Surf-Control-Datenbank Phishing-E-Mails. Das Entspricht einer Steigerung von 1200 Prozent gegenüber dem Januar dieses Jahres. Nur durch erhöhte Wachsamkeit kann ein Anwender sich vor diesen Bedrohungen schützen. Jede unaufgefordert zugesandte Mail sollte als potenzielle Gefahrenquelle betrachtet werden. Deswegen sollten auch niemals auf eine solche Mail hin vertrauliche Informationen preisgeben oder Links angeklickt werden. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, hilft der direkte telefonische Kontakt mit dem betreffenden Absender, um möglichen Schaden zu vermeiden.

Themenseiten: Spam, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Phishing: Neuer Trick bedroht auch versierte Anwender

Kommentar hinzufügen
  • Am 26. November 2004 um 18:23 von Schwaben Karle

    Framesets sind häufig anfällig: bei automatischem Reload des Framesets
    Auf vielen Seiten, bei denen Frames verwendet werden, wird überprüft, ob die Inhaltsseiten auch tatsächlich im Frameset geladen werden.
    Wenn nicht, dann wird das gesamte Frameset um die Inhaltsseite herum geladen.

    Manchmal ist diese Fuktion aber so weit offen, dass man beliebige Seiten in dem offiziellen Franeset laden kann.

    Dem Phisching ist dann Tor und Tür geöffent.

    Ein Beispiel:

    http://www.duden.de/index2.html?http://www.zdnet.de/

    Ist noch recht auffällig, aber es zeigt die Möglichkeiten schon recht gut, oder?

    Ciao,
    Schwaben-Karle

    • Am 26. November 2004 um 19:17 von Nobody

      AW: Framesets sind häufig anfällig: bei automatischem Reload des Framesets
      Das funktioniert aber nur bei eingeschaltetem JavaScript.

  • Am 26. November 2004 um 19:50 von Alexander

    Phishing
    In dem Fall wohl schon .. aber solche Lücken existieren sicherlich auch ohne das JS nötigt ist …

    Grüße, Alexander

    • Am 26. November 2004 um 19:51 von Alexander

      AW: Phishing
      soll Antwort auf

      AW: Framesets sind häufig anfällig: bei automatischem Reload des Framesets
      von Nobody

      sein…

  • Am 27. November 2004 um 0:47 von antionline

    antionline
    selber schuld wer onlinebanking nutzt und den banken so noch kosten spart, sich gleichzeitig noch der gefahr hingibt und womöglich auch noch GEHEIME daten in irgendwelche formulare tippt. wie der name schon sagt "GEHEIME DATEN", SELBER SCHULD!!! over and out

    • Am 27. November 2004 um 1:23 von dMopp

      AW: antionline
      Wichtig ist… wenn ma Firefox benutzt tauch unten uhrplötzlich ein Javascript Symbol auf was mich ja schon verwundenr würde (ist normalerweise nicht der fall)

      Einfach den Java SCheiss abschalten für baken ;)

    • Am 29. November 2004 um 7:52 von A. Oos

      AW: unqualifiziertes Geschwafel
      Danke für den hilfreichen Kommentar! Sie haben wohl auch Angst, auf der Straße überfallen zu werden und bleiben lieber zu Hause!? Ich habe weder Zeit noch Lust ständig zu meiner Bank zu latschen um Überweisungen zu beauftragen, Daueraufträge zu ändern oder Auszüge zu holen.
      Was mich vielmehr interessiert – sind auch deutsche Banken betroffen? In Australien hab‘ ich nämlich (leider) noch kein Konto. Ich habe so den Verdacht, dass (auch) im Artikel Bildzeitungsniveau verbreitet wird.

  • Am 27. November 2004 um 11:01 von Oberrat

    schutz vor pishing
    wenn man nu’schon meint Pishing mails zu öffnen und auch noch draufklickt, wo drin steht "geben Sie uns Ihre PIN+TAN" sollte man prüfen, ob unten i.d. Taskleiste ein sicheres, verschlüsseltes, nicht geöffnetes Schlosssymbol- SSL- steht, ob das Sicherheits zertifikat vorhanden ist und noch gültig ist.
    Selbst dann sollte man NIEMALS über mails seine PIN+TAN verschicken.
    TIPP: Newsletter von seiner Bank abbestellen, dann ist die Überschaubarkeit, was man von seiner Bank zugeschickt bekommt erheblich erleichtert; man kriegt dann nämlich gar nichts mehr von seiner Bank.
    ———————–
    "SelberSchuld" Argumentation -s.Vorredner- ist ja wohl keine Begründung, eher eine schwache Leistung ….. .

  • Am 27. November 2004 um 19:12 von Network

    neue Trick
    Neuer Trick im alten gewand, erst Kreditkarten dann nun gefälschte seiten,
    igrentwann ist der Rentenbescheid auch noch gefälscht, und das geld bleibt aus.

    Übrigens wer Schreibfehler findet, darf sie behalten

  • Am 28. November 2004 um 1:04 von henry

    und die Juristen?
    also alle technischen möglichkeiten für leute mit durchblick zum trotz, dem standart-user nutzt das alles nix, deswegen meine ich: sowas sollte man mal unseren juristen (v. a. richtern) zeigen, damit nicht immer die user die dummen sind, sonder die banken mal an ihren systemen feilen müssen!!

  • Am 29. November 2004 um 9:54 von Oberrat

    Pishing mit gefälschten e-mails
    Betroffen in -D- sind die Citiebank + die Deutsche Postbank . Weil die Trefferquote bei diesen Banken, per Zufallsprinzip, bei den Fälschern am Grössten ist. Denn keiner der Fälscher kennt dessen Kto.Nr., geschweige denn die PIN +TAN.
    Denn dort wird man ja, freundlich, aufgefordert, diese zu übermitteln.
    Per Gesetz kann kein Gericht der Welt, den Usern verbieten, eine geöffnette e-mail,seine geheimen Daten NICHT zu versenden. Das Denken u Handeln muss jeder selbst für sich in Anspruch nehmen.
    ————————————–
    warum hier einige User mit verschiedenen Namen agieren ist unklar.
    Ihre IP identifiziert Sie sowieso.

    • Am 20. Dezember 2004 um 4:11 von Nachsatz mit IP = dumm

      AW: Pishing mit gefälschten e-mails
      Wegen des Nachsatzes,

      Hat Herr Oberrat schon einmal daran gedacht, daß man nicht unbedingt von
      jedem Post bekommen möchte, der die Beiträge ließt, oder man evt. später zugeSPAMT wird!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *