Die Sicherheitsexperten von Surf-Control warnen vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die betrügerische Technik nutzt Fehler in den Websites von Banken wie der Sun-Trust-Bank oder der Citibank Australien aus. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und Sun-Trust-Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse (URL) der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.
Die Betreiber nutzen nach den Erkenntnissen der Experten einen Fehler in einem Such-Script der Online-Banking-Seiten aus. Über diese Schwachstelle starten die Phisher ein Javascript, das an Stelle der legitimen Bank-Website die gefälschte Phishing-Site auf den Bildschirm ruft. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt dem des Originals und die URL in der Adressleiste entspricht ebenfalls der Originaladresse.
„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, klagt Gernot Huber, Marketing Manager bei Surf-Control. „Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen, sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.“
Kriminelle Elemente scheinen sich immer stärker auf den Betrug via Internet zu spezialisieren. Dazu nutzen sie Spam-Mail Methoden. So sind noch etwa acht Prozent der Spam-Eintragungen in der Surf-Control-Datenbank Phishing-E-Mails. Das Entspricht einer Steigerung von 1200 Prozent gegenüber dem Januar dieses Jahres. Nur durch erhöhte Wachsamkeit kann ein Anwender sich vor diesen Bedrohungen schützen. Jede unaufgefordert zugesandte Mail sollte als potenzielle Gefahrenquelle betrachtet werden. Deswegen sollten auch niemals auf eine solche Mail hin vertrauliche Informationen preisgeben oder Links angeklickt werden. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, hilft der direkte telefonische Kontakt mit dem betreffenden Absender, um möglichen Schaden zu vermeiden.
Neueste Kommentare
12 Kommentare zu Phishing: Neuer Trick bedroht auch versierte Anwender
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Pishing mit gefälschten e-mails
Betroffen in -D- sind die Citiebank + die Deutsche Postbank . Weil die Trefferquote bei diesen Banken, per Zufallsprinzip, bei den Fälschern am Grössten ist. Denn keiner der Fälscher kennt dessen Kto.Nr., geschweige denn die PIN +TAN.
Denn dort wird man ja, freundlich, aufgefordert, diese zu übermitteln.
Per Gesetz kann kein Gericht der Welt, den Usern verbieten, eine geöffnette e-mail,seine geheimen Daten NICHT zu versenden. Das Denken u Handeln muss jeder selbst für sich in Anspruch nehmen.
————————————–
warum hier einige User mit verschiedenen Namen agieren ist unklar.
Ihre IP identifiziert Sie sowieso.
AW: Pishing mit gefälschten e-mails
Wegen des Nachsatzes,
Hat Herr Oberrat schon einmal daran gedacht, daß man nicht unbedingt von
jedem Post bekommen möchte, der die Beiträge ließt, oder man evt. später zugeSPAMT wird!
und die Juristen?
also alle technischen möglichkeiten für leute mit durchblick zum trotz, dem standart-user nutzt das alles nix, deswegen meine ich: sowas sollte man mal unseren juristen (v. a. richtern) zeigen, damit nicht immer die user die dummen sind, sonder die banken mal an ihren systemen feilen müssen!!
neue Trick
Neuer Trick im alten gewand, erst Kreditkarten dann nun gefälschte seiten,
igrentwann ist der Rentenbescheid auch noch gefälscht, und das geld bleibt aus.
Übrigens wer Schreibfehler findet, darf sie behalten
schutz vor pishing
wenn man nu’schon meint Pishing mails zu öffnen und auch noch draufklickt, wo drin steht "geben Sie uns Ihre PIN+TAN" sollte man prüfen, ob unten i.d. Taskleiste ein sicheres, verschlüsseltes, nicht geöffnetes Schlosssymbol- SSL- steht, ob das Sicherheits zertifikat vorhanden ist und noch gültig ist.
Selbst dann sollte man NIEMALS über mails seine PIN+TAN verschicken.
TIPP: Newsletter von seiner Bank abbestellen, dann ist die Überschaubarkeit, was man von seiner Bank zugeschickt bekommt erheblich erleichtert; man kriegt dann nämlich gar nichts mehr von seiner Bank.
———————–
"SelberSchuld" Argumentation -s.Vorredner- ist ja wohl keine Begründung, eher eine schwache Leistung ….. .
antionline
selber schuld wer onlinebanking nutzt und den banken so noch kosten spart, sich gleichzeitig noch der gefahr hingibt und womöglich auch noch GEHEIME daten in irgendwelche formulare tippt. wie der name schon sagt "GEHEIME DATEN", SELBER SCHULD!!! over and out
AW: antionline
Wichtig ist… wenn ma Firefox benutzt tauch unten uhrplötzlich ein Javascript Symbol auf was mich ja schon verwundenr würde (ist normalerweise nicht der fall)
Einfach den Java SCheiss abschalten für baken ;)
AW: unqualifiziertes Geschwafel
Danke für den hilfreichen Kommentar! Sie haben wohl auch Angst, auf der Straße überfallen zu werden und bleiben lieber zu Hause!? Ich habe weder Zeit noch Lust ständig zu meiner Bank zu latschen um Überweisungen zu beauftragen, Daueraufträge zu ändern oder Auszüge zu holen.
Was mich vielmehr interessiert – sind auch deutsche Banken betroffen? In Australien hab‘ ich nämlich (leider) noch kein Konto. Ich habe so den Verdacht, dass (auch) im Artikel Bildzeitungsniveau verbreitet wird.
Phishing
In dem Fall wohl schon .. aber solche Lücken existieren sicherlich auch ohne das JS nötigt ist …
Grüße, Alexander
AW: Phishing
soll Antwort auf
AW: Framesets sind häufig anfällig: bei automatischem Reload des Framesets
von Nobody
sein…
Framesets sind häufig anfällig: bei automatischem Reload des Framesets
Auf vielen Seiten, bei denen Frames verwendet werden, wird überprüft, ob die Inhaltsseiten auch tatsächlich im Frameset geladen werden.
Wenn nicht, dann wird das gesamte Frameset um die Inhaltsseite herum geladen.
Manchmal ist diese Fuktion aber so weit offen, dass man beliebige Seiten in dem offiziellen Franeset laden kann.
Dem Phisching ist dann Tor und Tür geöffent.
Ein Beispiel:
http://www.duden.de/index2.html?http://www.zdnet.de/
Ist noch recht auffällig, aber es zeigt die Möglichkeiten schon recht gut, oder?
Ciao,
Schwaben-Karle
AW: Framesets sind häufig anfällig: bei automatischem Reload des Framesets
Das funktioniert aber nur bei eingeschaltetem JavaScript.