Categories: Sicherheit

Fortinet warnt vor falschen Dienstleistungsversprechen

Fortinet warnt in einem aktuellen Malware-Report vor einer neuen Art des Phishings. Beim „Sluring“ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen, ihnen persönliche Daten zu entlocken. „Diese Form des Identitätsdiebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu echten Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall“, erklärt Guillaume Lovet, Manager des Security Teams bei Fortinet.

Als Beispiel nennen die Sicherheitsspezialisten eine professionell gestaltete Website namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern, zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Zu diesem Zweck werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, was weitere Opfer auf die Seite locken soll.

„Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen“, so Lovet. Der Weg um mehr Profit zu machen, führt über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. „Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, wiederum umbenannt und ziehen weitere Nutzer an.“

Sluring hat sich bereits als erfolgreich erwiesen: Die Scan-Messenger-Webseite gibt es schon in 20 Sprachen. „Service-Luring-Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben“, sagt Lovet.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago