Phishing-Alltag: Auch Hacker machen Fehler

Die spanischen Sicherheitsexperten von Panda haben einen neuen Trojaner entdeckt, der gezielt infizierte Rechner nach interessanten E-Mail-Adressen durchforstet. Die gefunden Daten speichert er in einer Textdatei und schickt sie via FTP an seinen Autor. Der scheint sich allerdings vorher wenig Gedanken gemacht zu haben: Den Virenanalysten gelang es mühelos die Zugangsdaten für den FTP-Server abzufangen, wodurch sie auf die Datenbank des Hackers zugreifen konnten.

Eine der Phishing-Seiten gibt sich als eBays PayPal aus.

Auf dem FTP-Server fanden sich tausende von Mail-Adressen aus zahlreichen Ländern sowie verschiedene internationale Phishing-Seiten. Der Phishing-Vorgang lief dabei immer in vier gleichen Schritten ab: Der Trojaner sendete die Mail-Adressen an den Server. Der sorgte dafür, dass der Mail-Empfänger eine Phishing-Mail erhielt – mit einem Link auf die infizierten Seiten. Gab ein Betrachter nun seine Zugangsdaten in den Formularfeldern ein, wurden diese an den Hacker geschickt und dazu genutzt die Konten seiner Opfer leerzufegen. (mr)

Bild: Panda