Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


16.03.2006

RSA Cyota warnt vor neuer Phishing-Methode

Verbesserte Angriffstechnik soll Opfer stets auf eine aktive Site führen.

Angesicht der zunehmend effektiveren Maßnahmen gegen Online-Identitätsdiebstahl haben sich Betrüger offenbar Neues ausgedacht. So will RSA Cyota, die Consumer-Sparte von RSA Security, eine weitere Phishing-Methode entdeckt haben. Zwei so genannte Smart Redirection Attacks auf Banken - einer in Großbritannien und einer in Kanada - seien bereits festgestellt worden.

Die jüngste Angriffsart zielt darauf ab, dass potenzielle Opfer in jedem Fall auf einer aktiven Phishing-Seite landen. Um das zu ermöglichen, kreieren Betrüger mehrere ähnliche, aber unter verschiedenen Web-Adressen gehostete Phishing-Sites. Sämtliche E-Mails, die ein potenzielles Opfer empfängt, enthalten URLs, die den Nutzer zunächst an einen Server leiten, auf dem sich der "Smart Redirector" befindet. Klickt der Nutzer auf den Link, überprüft der Redirector sämtliche Phishing-Sites auf ihre Aktivität und leitet den Nutzer dann unsichtbar und unbemerkt auf eine als aktiv identifizierte Seite weiter.

Attacke hinter den Kulissen

Betrüger sind sich mittlerweile bewusst, dass die Adressen von als betrügerisch identifizierten Seiten gemeldet werden und dass dies in der Regel deren Schließung zur Folge hat. Verwendet ein Krimineller also eine einzelne IP-Adresse für eine Vielzahl von E-Mails, verschwendet er damit die gesamte auf diese Site geleitete Mailing-Liste. Das Senden der vor dem Nutzer verborgenen Adresse des Redirectors erhöht jedoch die Wahrscheinlichkeit, dass das potenzielle Opfer auf eine aktive Seite gelangt. (kf)