Unter Phishing versteht man Online-Betrug mit dem Ziel, persönliche Daten von Internet-Nutzern zu erhalten. Die "Phisher" versenden dazu E-Mails im Namen bekannter Marken (meist Banken), die Links auf gefälschte Webseiten enthalten. Ist der User auf einer solchen Webseite gelandet, versuchen die Phisher ihm wertvolle Informationen zu entlocken - beispielsweise die Nummer seiner Kreditkarte - indem sie ihn einfach danach fragen.
Forschungen der Antiphishing Working Group zufolge versanden Phishing-Organisatoren alleine im Januar dieses Jahres 12.845 E-Mails mit Links auf 2.560 verschiedene gefälschte Webseiten.
Die Aktivität der Online-Betrüger wuchs im Vergleich zum Dezember 2004 um 47 Prozent (1.740 gefälschte Webseiten wurden damals gefunden) und fast um das Doppelte im Vergleich zum Oktober 2004 (mit 1.186 gefälschten Webseiten, die aufgefunden wurden). Die Zahl der E-Mails mit der Aufforderung, die gefälschten Webseiten zu besuchen, wuchs im Vergleich zum Dezember 2004 um 42 Prozent.
Der größten Gefahr sind die Kunden bekannter Banken und Finanzdienstleister oder Online-Auktionssplattformen ausgesetzt, wie zum Beispiel Citibank, Ebay, Paypal, E-Gold und die US-Bank.
Auch bei phishing-Attacken werden die E-Mails über die bereits beschriebenen Botnetze versand. Außerdem werden über sie ständig Trojaner-Programme verschickt, die für den Diebstahl von Bankdaten der Anwender eingesetzt werden. Die größte Aktivität zeigen dabei brasilianische Cyberverbrecher. Trojaner-Programme, die auf den Diebstahl persönlicher Daten abzielen, bilden die zahlenmäßig größte Gruppe innerhalb dieser Art Schadprogramme.
Adware-Hersteller "entdecken" Spyware
Eine Unterart des Social Engineering stellt die durch die Medien und IT-Industrie hochstilisierte Problematik "Spyware" dar. Darunter verstehen Marketing-Personen Programme, die Computer nach Daten ausspionieren. In Wirklichkeit sind diese Programme aber lediglich Subsets von Computerviren und Trojanern, die jedes bessere Anti-Virus-Produkt auffindet.
Buchstäblich mit Erscheinen der kostenlosen Utility AntiSpyware von Microsoft haben Viren-Autoren Schadprogramme ins Netz gestellt, die sich als neue, verbesserte Version von MS AntiSpyware ausgaben. Auch einige Hersteller von Adware-Programmen widmeten sich dem Thema Spyware, und natürlich erst recht die geldwitternden Cyberkriminellen.
Kaspersky Lab registrierte außerdem eine deutliche Zunahme des Spam-Versands über den Windows Messenger -Service. Diese Art Spam gelangt über das Messenger-ServiceProtokoll auf den Computer und sieht wie gewöhnliche Mitteilungs-Fenster des Betriebssystems aus.
Diese Nachrichten "informieren" in der Regel darüber, dass auf dem Computer Spyware-Programme gefunden wurden und empfehlen dem Anwender, eine bestimmte Webseite zu besuchen, um ein kostenloses Anti-Spyware-Programm herunter zu laden. Bei diesen Programmen handelt es sich jedoch um Trojaner, keine Viren entfernen, sondern vielmehr selbst zum Zwecke der Spionage eingesetzt werden.