Die Phising-Betrüger werden immer dreister. Nun hat Messagelabs erstmals Mails abgefangen, bei denen der Empfänger nicht einmal einen Link anklicken muss, um in die Falle der digitalen Räuber zu tappen. „Das bloße Öffnen der Phishing-Mail reicht bereits aus, um unbemerkt ein Script ablaufen zu lassen“, so die Security-Experten.
Dieses Script versuche, die Host-Dateien der betroffenen Rechner nachzuschreiben. „Beim nächsten legalen Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Webseite weiter geleitet, wo letztendlich die Log-In-Details abgephisht werden“, lässt Messagelabs verlauten.
Ende Oktober seien E-Mails dieser Art in verhältnismäßig geringer Anzahl aufgetaucht. Sollte sich aber die Methode als erfolgreich herausstellen, geht das Unternehmen davon aus, dass noch mehr Phishing-Atacken auftauchen werden, die sich diese neue Vorgehensweise zunutzen machen.
Bisher hat die Security-Firma 27 Kopien der Mail registriert. Erstmals tauchte diese am 24. Oktober 2004 gegen drei Uhr nachts deutschewr Zeit auf. Computer-Nutzer, die den Windows Scripting Host ausgeschaltet haben, seien nicht von dieser speziellen Art von Phishing-Attacken betroffen.
ZDNet bietet im Bereich Whitepapers vier Studien und Hintergrundberichte zum Thema Phishing an.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.