Phishing: Neuer Trick beim Datenklau

SicherheitVirus

Aktuelle Phishing-Mails verzichten auf den Standard-Trick, den Benutzer per Link zu einer manipulierten Website zu leiten. Sie greifen die Login-Daten geschickter ab.

MessageLabs hat einige Mails abgefangen, mit denen Login-Daten für das Online-Banking ausspioniert werden sollen. Im Unterschied zu früheren Phishing-Attacken wird dabei ein Skript ausgeführt, das in der Mail versteckt ist. Dieses schreibt die Host-Dateien des PCs um und leitet den Benutzer auf gefälschte Seiten um, wenn er das nächste Mal die Website seiner Bank aufruft. Dass ein Link angeklickt wird, ist nicht mehr notwendig.

Bisher hat
MessageLabs
nur eine geringe Anzahl solcher Mails entdeckt, bei denen man es auf die Kunden von drei brasilianischen Banken abgesehen hatte. Allerdings warnt das Unternehmen davor, dass die Methode künftig verstärkt bei Phishing-Attacken zum Einsatz kommen könnte. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen