Nur eine einzige Bande beging Zwei Drittel der Phishing-Angriffe

SicherheitSicherheitsmanagementVirus

Zwei Reports der Gemeinschafts-Organisation APWG ergeben: Im vierten Quartal wurden mehr Marken als im Vorjahr »gekidnapt«, doch die Attacken konnten insgesamt trotzdem eingedämmt werden. Im gesamten zweiten Halbjahr zeigte sich noch: Nur eine einzige Bande von Cyberkriminellen ist für den Großteil der Webseitenfälschungen verantwortlich.

Die APWG (Anti-Pishing Working Group)  hat ihren aktuellen Report für das vierte Quartal 2009 fertiggstellt und daraufhin nochmals das Vorquartal dazugenommen und einen Halbjahresbericht abgeliefert.

So seien zwei Drittel der Phishing-Angriffe im letzten Halbjahr  durch eine Gruppe namens Avalanche durchgeführt worden, vermutet die APWG  – es handle sich dabei möglicherweis um einen Nachfolger de Gruppe »Rock Fish«, deren Mitglieder vor allem 2006 und 2007 durch ein gewieftes Pishing–Toolkit auffielen.
Das nutzte mehrere hundert Domains, die sich immer wieder beim »Phishen« abwechselten, um so nicht in den »Sog« der Anti-Phishing-Software zu geraten.

Die Avalanche-Angriffe wurden schließlich durch beherzte Zusammenarbeit der Betroffenen, der Domain- Registrare und der Sicherheitsdienstleister schnell eingedämmt – ein aktiver Phishing-Angriff sei in den vergangenen Jahren von 50 Stunden Laufzeit auf nur noch 32 Stunden Aktivität Ende 2009 gesunken.

Im letzten Quartal haben sich daher die Cyberkriminellen zahlreiche neue Markennamen ausgesucht, die sie auf Opfer durchforsten, deren Daten sie gewinnbringend einsetzen können – Banken sind also nicht mehr die wichtigsten Vorlagen der Webseiten-Fälscherwerkstätten; soziale Netzwerke sind im Trend bei den »Kidnappern«. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen