Fortinet warnt in einem aktuellen Malware-Report vor einer neuen Art des Phishings. Beim „Sluring“ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen, ihnen persönliche Daten zu entlocken. „Diese Form des Identitätsdiebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu echten Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall“, erklärt Guillaume Lovet, Manager des Security Teams bei Fortinet.
Als Beispiel nennen die Sicherheitsspezialisten eine professionell gestaltete Website namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern, zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Zu diesem Zweck werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, was weitere Opfer auf die Seite locken soll.
„Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen“, so Lovet. Der Weg um mehr Profit zu machen, führt über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. „Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, wiederum umbenannt und ziehen weitere Nutzer an.“
Sluring hat sich bereits als erfolgreich erwiesen: Die Scan-Messenger-Webseite gibt es schon in 20 Sprachen. „Service-Luring-Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben“, sagt Lovet.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.