Die Sicherheitsexperten von Surf-Control warnen vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die betrügerische Technik nutzt Fehler in den Websites von Banken wie der Sun-Trust-Bank oder der Citibank Australien aus. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und Sun-Trust-Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse (URL) der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.
Die Betreiber nutzen nach den Erkenntnissen der Experten einen Fehler in einem Such-Script der Online-Banking-Seiten aus. Über diese Schwachstelle starten die Phisher ein Javascript, das an Stelle der legitimen Bank-Website die gefälschte Phishing-Site auf den Bildschirm ruft. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt dem des Originals und die URL in der Adressleiste entspricht ebenfalls der Originaladresse.
„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, klagt Gernot Huber, Marketing Manager bei Surf-Control. „Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen, sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.“
Kriminelle Elemente scheinen sich immer stärker auf den Betrug via Internet zu spezialisieren. Dazu nutzen sie Spam-Mail Methoden. So sind noch etwa acht Prozent der Spam-Eintragungen in der Surf-Control-Datenbank Phishing-E-Mails. Das Entspricht einer Steigerung von 1200 Prozent gegenüber dem Januar dieses Jahres. Nur durch erhöhte Wachsamkeit kann ein Anwender sich vor diesen Bedrohungen schützen. Jede unaufgefordert zugesandte Mail sollte als potenzielle Gefahrenquelle betrachtet werden. Deswegen sollten auch niemals auf eine solche Mail hin vertrauliche Informationen preisgeben oder Links angeklickt werden. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, hilft der direkte telefonische Kontakt mit dem betreffenden Absender, um möglichen Schaden zu vermeiden.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.