Die Sicherheitsexperten von Surf-Control warnen vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die betrügerische Technik nutzt Fehler in den Websites von Banken wie der Sun-Trust-Bank oder der Citibank Australien aus. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und Sun-Trust-Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse (URL) der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.
Die Betreiber nutzen nach den Erkenntnissen der Experten einen Fehler in einem Such-Script der Online-Banking-Seiten aus. Über diese Schwachstelle starten die Phisher ein Javascript, das an Stelle der legitimen Bank-Website die gefälschte Phishing-Site auf den Bildschirm ruft. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt dem des Originals und die URL in der Adressleiste entspricht ebenfalls der Originaladresse.
„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, klagt Gernot Huber, Marketing Manager bei Surf-Control. „Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen, sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.“
Kriminelle Elemente scheinen sich immer stärker auf den Betrug via Internet zu spezialisieren. Dazu nutzen sie Spam-Mail Methoden. So sind noch etwa acht Prozent der Spam-Eintragungen in der Surf-Control-Datenbank Phishing-E-Mails. Das Entspricht einer Steigerung von 1200 Prozent gegenüber dem Januar dieses Jahres. Nur durch erhöhte Wachsamkeit kann ein Anwender sich vor diesen Bedrohungen schützen. Jede unaufgefordert zugesandte Mail sollte als potenzielle Gefahrenquelle betrachtet werden. Deswegen sollten auch niemals auf eine solche Mail hin vertrauliche Informationen preisgeben oder Links angeklickt werden. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, hilft der direkte telefonische Kontakt mit dem betreffenden Absender, um möglichen Schaden zu vermeiden.
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…