Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.01.2007

Bausatz für Phishing-Angriffe

Dass Phishing nicht immer der oftmals plumpe Versuch von ausländischen Internetbetrügern ist, Online-Banker mit schlechtem Deutsch auf eine falsche Banking-Webseite zu bringen, demonstriert dieser von RSA Security entdeckte Fall: Die Sicherheitsspezialisten des von EMC übernommenen Herstellers spürten jetzt in einem einschlägigen Internetforum ein Phishing-Kit auf, mit dem Betrüger offensichtlich schon seit Längerem Handel betreiben.

Das Kit sei als kostenlose Testversion angeboten worden, so RSA. Es handle sich um einen Bausatz, mit dem sich technisch ausgefeilte Angriffe auf Unternehmen ausüben ließen. Es ermöglicht, eine betrügerische URL für eine seriöse Webseite zu erstellen. Die Betrüger versuchen dann, ihre Opfer über eine "Standard"-Phishing-E-Mail, die einen entsprechenden Link enthält, auf diese URL zu locken.

Folgt man diesem Link, landet man zwar auf der falschen Webseite, interagiert aber mit dem echten Inhalt der legitimen Webseite. Die Betrüger können so unsichtbar die persönlichen Daten ihrer Opfer einheimsen, so RSA. Das Kit könne zudem leicht an sein Ziel angepasst und auch wieder verwendet werden.

Unklar bleibt indes, inwieweit der Hersteller dem Handel mit dem Phishing-Tool ein Ende bereiten konnte. Alexander Roth