Content Security-Spezialist SurfControl warnt vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die Spezialisten von SurfControl haben eine betrügerische Technik entdeckt, welche Fehler in den Websites von Banken wie der SunTrust Bank oder der Citibank Australien ausnutzt. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und SunTrust-Websites durch einen gefälschten Inhalt, wobei jedoch die URL-Adresse der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.
Unter Ausnutzung eines Fehlers im Such-Skript der Online-Banking-Seiten wird eine Javascript-Seite gestartet, die an Stelle der legitimen Citibank oder SunTrust-Website die Phishing-Site auf dem Bildschirm erscheinen lässt. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt demjenigen der Citibank bzw. SunTrust-Websites.
Nach Angaben von SurfControl sind mittlerweile bereits etwa acht Prozent der Spam-Fingerprints in der SurfControl-Datenbank Phishing-Emails. Seit Januar 2004 bedeutet das eine Steigerung um 1.200 Prozent. (sd)