Phishing: Passwort-Klau mit Darth Vader

SicherheitSicherheitsmanagement

Nutzer von Instant-Messaging-Systemen werden derzeit mit Hilfe von Star Wars in die Falle gelockt: mal installiert sich ein Trojaner, mal werden Login-Daten abgegriffen.

Mit vermeintlichen Informationen über den neuen Star-Wars-Film versucht ein Wurm, der sich über die Instant-Messaging-Programme von AOL und Yahoo verbreitet, arglose Anwender zu ködern. Wie ImLogic, Anbieter von Sicherheitslösungen für IM, berichtet, erhalten die Kunden eine Mesage mit einem Verweis auf “Star Wars Episode III: Revenge of the Sith”. Bei AOL-Nutzern zielt die Variante des Gaobot-Virus darauf ab, einen bösartigen Code zu installieren. Bei Yahoo wiederum ist es eine Phishing-Attacke, die die Opfer dazu verleiten soll, persönliche Informationen preiszugeben.

IMLogic hat die Bedrohungsszenarien in beiden Fällen als “medium” eingestuft. Bei AOL lautet der Text in der Nachricht “hehe, i found this funny movie”, wobei “this” mit einem Hyperlink unterlegt ist. Klickt der User den Link an, wird ein bösartiger Code geladen. Der Angreifer erhält so die Kontrolle über den PC seines Opfers. Bei AOL in Deutschland gab es Mittwochvormittag noch keine Berichte über den Wurm.

Bei Yahoo handelt es sich um eine Phishing-Attacke, bei der Angreifer versuchen, ahnungslosen Usern wichtige Informationen zu entlocken. Die per Yahoo verschickte Nachricht versucht die Nutzer auf eine gefakte Yahoo-Site zu entführen, wo sie Login-Informationen preisgeben sollen. Jon Sakoda, Chef-Techniker von IMLogic, rät generell allen Usern, beim Klicken auf Links in IMs genauso vorsichtig zu sein wie beim Öffnen von Attachments oder Links in E-Mails. (dd)

( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen