Fortinet warnt in einem aktuellen Malware-Report vor einer neuen Art des Phishings. Beim „Sluring“ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen, ihnen persönliche Daten zu entlocken. „Diese Form des Identitätsdiebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu echten Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall“, erklärt Guillaume Lovet, Manager des Security Teams bei Fortinet.
Als Beispiel nennen die Sicherheitsspezialisten eine professionell gestaltete Website namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern, zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Zu diesem Zweck werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, was weitere Opfer auf die Seite locken soll.
„Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen“, so Lovet. Der Weg um mehr Profit zu machen, führt über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. „Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, wiederum umbenannt und ziehen weitere Nutzer an.“
Sluring hat sich bereits als erfolgreich erwiesen: Die Scan-Messenger-Webseite gibt es schon in 20 Sprachen. „Service-Luring-Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben“, sagt Lovet.
Durch diese SEO-Maßnahmen hat Google auch Webshops für Aufkleber gern und wird sie ranken.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…