Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. "Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben", schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.
Mit Phishing-E-Mails versuchen Betrüger die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Webseite zu locken, um ihnen dort persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und PIN-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird dem Besucher beispielsweise vorgegaukelt, er befände sich auf der Seite http://hausbank.com - in Wirklichkeit wird stattdessen die Adresse http://hausbank.com@192.168.1.1 aufgerufen, die nichts mit der ersten URL zu tun hat.
Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Gangster jedoch auch gefakte URLs von Banken kaufen. Die Adressen sind für unaufmerksame User kaum von den echten Adressen zu unterscheiden. "Wir untersuchten den Domainreseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden. Aber warum sollte jemand diese Adressen kaufen wollen? Es sei denn es ist die Bank selbst oder ein Phishing-Betrüger", so Hyponnen. Bei Sedo finden sich verschiedene Varianten und Schreibweisen für ein und dieselbe Bank. "Zudem haben wir herausgefunden, dass apostrophierte Buchstaben wie "á" und "í" häufig verwendet werden, um die Ähnlichkeit herzustellen", führt der Experte aus.
