Neuer Phishing-Trick nutzt Skript-Fehler bei Bank-Websites

Laut SurfControl machen sich Betrüger beim Phishing zunehmend Fehler in Skripten auf den Webseiten von Banken zunutze. So soll etwa bei der SunTrust Bank und der Citibank Australien die Suchfunktion ausgenutzt worden sein, um eine Javascript-Seite zu laden, deren Aussehen der Bankseite gleicht. Da die URL im Browser nach wie vor korrekt ist und lediglich falsche Inhalte präsentiert werden, sei das Vorgehen selbst für kundige Anwender kaum zu bemerken.

“Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten”, sagt Gernot Huber von
SurfControl. “Bisher hatte ein informierter Computer-Nutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen ? sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation.”

Schon etwa acht Prozent der Spam-Fingerprints in der SurfControl-Datenbank seien mittlerweile Phishing-Emails, teilt das Unternehmen mit. Seit Januar 2004 bedeutet das eine Steigerung um 1200 Prozent. (dd)