Categories: Sicherheit

Fortinet warnt vor falschen Dienstleistungsversprechen

Fortinet warnt in einem aktuellen Malware-Report vor einer neuen Art des Phishings. Beim „Sluring“ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen, ihnen persönliche Daten zu entlocken. „Diese Form des Identitätsdiebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu echten Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall“, erklärt Guillaume Lovet, Manager des Security Teams bei Fortinet.

Als Beispiel nennen die Sicherheitsspezialisten eine professionell gestaltete Website namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern, zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Zu diesem Zweck werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, was weitere Opfer auf die Seite locken soll.

„Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen“, so Lovet. Der Weg um mehr Profit zu machen, führt über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. „Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, wiederum umbenannt und ziehen weitere Nutzer an.“

Sluring hat sich bereits als erfolgreich erwiesen: Die Scan-Messenger-Webseite gibt es schon in 20 Sprachen. „Service-Luring-Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben“, sagt Lovet.

ZDNet.de Redaktion

Recent Posts

Jeder zweite vereinbart Arzttermine online

Ein Viertel der Deutschen wählt Arztpraxen sogar ganz gezielt danach aus, ob sie Internettermine anbieten.

10 Stunden ago

Siemens spendiert neuen Rechnern NVIDIA-Chips

Der Technologiekonzern hat Industrie-PCs angekündigt, die mit Grafikprozessoren von NVIDIA ausgestattet sein werden.

11 Stunden ago

Bundesbürger misstrauen KI-generierten Ergebnissen

ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Gut jeder zweite Bundesbürger hat generative KI bereits…

1 Tag ago

Typische Fehler beim KI-Einsatz im Marketing

KI gehört schon zu den festen Instrumenten des Marketings. Doch viele Unternehmer setzen die KI…

1 Tag ago

Starbucks von Cyberattacke betroffen

Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.

2 Tagen ago

Was kann die Apple Watch Series 10?

Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…

3 Tagen ago