Es gibt aber auch andere Entwicklungen, die es den Betrügern zunehmend leichter machen, Nutzer für ihre Ziele zu gewinnen. Während viele bei E-Mails von Banken oder Kreditkarteninstituten bereits misstrauisch werden, ist es längst alltäglich, dass man mit automatisch generierten Empfehlungsmails Freunde auf interessante Inhalte aufmerksam macht. Auf Social-Networking-Seiten können die Betrüger bei gezielten Attacken sogar die E-Mail-Adressen von Bekannten rund um ihre Zielperson ausfindig machen, denen sie wahrscheinlich vertrauen wird. Mit Hilfe von SMTP-Spoofing, also gefälschter Absenderangaben in der E-Mail, ist das Platzieren eines Trojaners dann kein Problem mehr.
2006 war die Social-Networking-Plattform Myspace sogar direkt das Medium für einen Phishing-Angriff. Myspace-Benutzer erhielten einen Link über ein Instant-Messaging-Programm. Der Link kam von einer Adresse in ihrer Kontaktliste und forderte sie dazu auf, auf den Link zu Myspace zu klicken, um sich dort Fotos anzusehen. Dieser führte jedoch auf eine gefälschte Myspace-Anmeldeseite. Nach Eingabe ihrer Daten wurden die Benutzer auf der echten Myspace-Seite eingeloggt. Gleichzeitig erhielt der Phisher die vollständigen Login-Daten und konnte so über 50.000 Datensätze „ernten“. Auch ein Wurm, der sich über die Ansicht eines Videos ausbreitete, sammelte Ende 2006 über 30.000 Anmeldedaten.
Neueste Kommentare
Noch keine Kommentare zu Hacker-Psychologie: Die neuen Tricks der Cyberkriminellen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.