Blühender Markt mit gefälschten Bank-Webadressen

Online-Gangster kaufen gefälschte URLs über Domain-Reseller

Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. „Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben“, schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.

Mit Phishing-E-Mails versuchen Betrüger die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Webseite zu locken, um ihnen dort persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und PIN-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird dem Besucher beispielsweise vorgegaukelt, er befände sich auf der Seite http://hausbank.com – in Wirklichkeit wird stattdessen die Adresse http://hausbank.com@192.168.1.1 aufgerufen, die nichts mit der ersten URL zu tun hat.

Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Gangster jedoch auch gefakte URLs von Banken kaufen. Die Adressen sind für unaufmerksame User kaum von den echten Adressen zu unterscheiden. „Wir untersuchten den Domainreseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden. Aber warum sollte jemand diese Adressen kaufen wollen? Es sei denn es ist die Bank selbst oder ein Phishing-Betrüger“, so Hyponnen. Bei Sedo finden sich verschiedene Varianten und Schreibweisen für ein und dieselbe Bank. „Zudem haben wir herausgefunden, dass apostrophierte Buchstaben wie „á“ und „í“ häufig verwendet werden, um die Ähnlichkeit herzustellen“, führt der Experte aus.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Blühender Markt mit gefälschten Bank-Webadressen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *