Categories: Sicherheit

Blühender Markt mit gefälschten Bank-Webadressen

Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. „Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben“, schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.

Mit Phishing-E-Mails versuchen Betrüger die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Webseite zu locken, um ihnen dort persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und PIN-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird dem Besucher beispielsweise vorgegaukelt, er befände sich auf der Seite http://hausbank.com – in Wirklichkeit wird stattdessen die Adresse http://hausbank.com@192.168.1.1 aufgerufen, die nichts mit der ersten URL zu tun hat.

Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Gangster jedoch auch gefakte URLs von Banken kaufen. Die Adressen sind für unaufmerksame User kaum von den echten Adressen zu unterscheiden. „Wir untersuchten den Domainreseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden. Aber warum sollte jemand diese Adressen kaufen wollen? Es sei denn es ist die Bank selbst oder ein Phishing-Betrüger“, so Hyponnen. Bei Sedo finden sich verschiedene Varianten und Schreibweisen für ein und dieselbe Bank. „Zudem haben wir herausgefunden, dass apostrophierte Buchstaben wie „á“ und „í“ häufig verwendet werden, um die Ähnlichkeit herzustellen“, führt der Experte aus.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago