Fortinet warnt vor falschen Dienstleistungsversprechen

Phishingmethode "Sluring" soll Userdaten ergaunern

Fortinet warnt in einem aktuellen Malware-Report vor einer neuen Art des Phishings. Beim „Sluring“ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen, ihnen persönliche Daten zu entlocken. „Diese Form des Identitätsdiebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu echten Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall“, erklärt Guillaume Lovet, Manager des Security Teams bei Fortinet.

Als Beispiel nennen die Sicherheitsspezialisten eine professionell gestaltete Website namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern, zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Zu diesem Zweck werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, was weitere Opfer auf die Seite locken soll.

„Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen“, so Lovet. Der Weg um mehr Profit zu machen, führt über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. „Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, wiederum umbenannt und ziehen weitere Nutzer an.“

Sluring hat sich bereits als erfolgreich erwiesen: Die Scan-Messenger-Webseite gibt es schon in 20 Sprachen. „Service-Luring-Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben“, sagt Lovet.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Fortinet warnt vor falschen Dienstleistungsversprechen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *