Die Phising-Betrüger werden immer dreister. Nun hat Messagelabs erstmals Mails abgefangen, bei denen der Empfänger nicht einmal einen Link anklicken muss, um in die Falle der digitalen Räuber zu tappen. „Das bloße Öffnen der Phishing-Mail reicht bereits aus, um unbemerkt ein Script ablaufen zu lassen“, so die Security-Experten.
Dieses Script versuche, die Host-Dateien der betroffenen Rechner nachzuschreiben. „Beim nächsten legalen Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Webseite weiter geleitet, wo letztendlich die Log-In-Details abgephisht werden“, lässt Messagelabs verlauten.
Ende Oktober seien E-Mails dieser Art in verhältnismäßig geringer Anzahl aufgetaucht. Sollte sich aber die Methode als erfolgreich herausstellen, geht das Unternehmen davon aus, dass noch mehr Phishing-Atacken auftauchen werden, die sich diese neue Vorgehensweise zunutzen machen.
Bisher hat die Security-Firma 27 Kopien der Mail registriert. Erstmals tauchte diese am 24. Oktober 2004 gegen drei Uhr nachts deutschewr Zeit auf. Computer-Nutzer, die den Windows Scripting Host ausgeschaltet haben, seien nicht von dieser speziellen Art von Phishing-Attacken betroffen.
ZDNet bietet im Bereich Whitepapers vier Studien und Hintergrundberichte zum Thema Phishing an.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…