Categories: Sicherheit

Blühender Markt mit gefälschten Bank-Webadressen

Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. „Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben“, schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.

Mit Phishing-E-Mails versuchen Betrüger die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Webseite zu locken, um ihnen dort persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und PIN-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird dem Besucher beispielsweise vorgegaukelt, er befände sich auf der Seite http://hausbank.com – in Wirklichkeit wird stattdessen die Adresse http://hausbank.com@192.168.1.1 aufgerufen, die nichts mit der ersten URL zu tun hat.

Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Gangster jedoch auch gefakte URLs von Banken kaufen. Die Adressen sind für unaufmerksame User kaum von den echten Adressen zu unterscheiden. „Wir untersuchten den Domainreseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden. Aber warum sollte jemand diese Adressen kaufen wollen? Es sei denn es ist die Bank selbst oder ein Phishing-Betrüger“, so Hyponnen. Bei Sedo finden sich verschiedene Varianten und Schreibweisen für ein und dieselbe Bank. „Zudem haben wir herausgefunden, dass apostrophierte Buchstaben wie „á“ und „í“ häufig verwendet werden, um die Ähnlichkeit herzustellen“, führt der Experte aus.

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

14 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

15 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

3 Tagen ago