Gefahr durch neue Phishing-Technik: Sie automatisiert den Klau sensibler Daten!
Vorsicht vor neuen Phishing-Angriffen! Kriminelle haben jetzt eine neue Methode entwickelt, um beim Online-Banking Einwahldaten abzufangen, ohna das der Benutzer dabei selbst aktiv werden muss! Anders als bei früheren Phishing-E-Mails ist es nicht mehr notwendig über einen integrierten Link eine entsprechende Website aufzurufen, warnen Sicherheitsexperten.
Laut MessageLabs genügt es, das E-Mail zu öffnen, um das Script unbemerkt ablaufen zu lassen. Eine "aktive Mithilfe" des Users ist nicht mehr notwendig. Nach dem Start versucht das Script die Host-Dateien der betroffenen Rechner nachzuschreiben. Beim nächsten Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Website weitergeleitet, wo Log-In-Details "abgephisht" werden.
Alle E-Mails, die bisher abgefangen wurden hatten es auf brasilianische Banken abgesehen. Die E-Mails führten keine Attachements mit sich und hatten Betreffzeilen wie: "Oi!!", "olha aqui" oder "vc nem precisa procurar mais!!!". Bisher hat der Sicherheitsspezialist eine verhältnismäßig geringe Anzahl E-Mails mit neuer Bauart abgefangen. Sollte sich die Methode als erfolgreich erweisen, geht MessageLabs jedoch von einer Welle neuer Phishing-Attacken aus. (pte)