Dass Phishing nicht immer der oftmals plumpe Versuch von ausländischen Internetbetrügern ist, Online-Banker mit schlechtem Deutsch auf eine falsche Banking-Webseite zu bringen, demonstriert eindrucksvoll dieser von RSA Security entdeckte Fall: Die Sicherheitsspezialisten des von EMC übernommenen Herstellers spürten jetzt in einem einschlägigen Internetforum ein Phishing-Kit auf, mit dem Betrüger offensichtlich schon seit längerem Handel betreiben.
Das Kit sei in dem Forum als kostenlose Testversion angeboten worden, so RSA. Es handle sich um einen Bausatz, mit dem sich technisch ausgefeilte Angriffe auf Unternehmen ausüben ließen:
Es ermöglicht, ein betrügerische URL für eine seriöse Webseite zu erstellen. Die Betrüger versuchen dann, ihre Opfer über eine "Standard"-Phishing-E-Mail, die einen entsprechenden Link enthält auf, auf diese URL zu locken.
Folgt man diesem Link, landet man zwar auf der falschen Webseite, interagiert aber mit dem echten Inhalt der legitimen Webseite. Die Betrüger können so unsichtbar die persönlichen Daten ihrer Opfer einheimsen, so RSA. Das Kit könne zudem leicht an sein Ziel angepasst werden und auch wieder verwendet werden.
Unklar bleibt indes, inwieweit der Hersteller dem Handel mit dem Tool ein Ende bereiten konnte. (aro)