Neue Phishing-Technik automatisiert Datenklau

Verivox
Bild: Adresszeile eines Internetbrowsers



gesamtes Archiv
RSS-Feed abonnieren



Gloucester (pte) - Der englische Sicherheitsspezialist MessageLabs warnt vor einer neuen Phishing-Methode, die beim Online-Banking Einwahldaten abfängt, ohne dass der Benutzer aktiv werden muss. Anders als bei früheren Phishing-E-Mails ist es nicht mehr notwendig über einen integrierten Link eine entsprechende Website aufzurufen.

- Anzeige -
Laut MessageLabs genügt es, das E-Mail zu öffnen, um das Script unbemerkt ablaufen zu lassen. Eine "aktive Mithilfe" des Users ist nicht mehr notwendig. Nach dem Start versucht das Script die Host-Dateien der betroffenen Rechner nachzuschreiben. Beim nächsten Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Website weitergeleitet, wo Log-In-Details "abgephisht" werden.

Alle E-Mails, die bisher abgefangen wurden hatten es auf brasilianische Banken abgesehen. Die E-Mails führten keine Attachements mit sich und hatten Betreffzeilen wie: "Oi!!", "olha aqui" oder "vc nem precisa procurar mais!!!". Bisher hat der Sicherheitsspezialist eine verhältnismässig geringe Anzahl E-Mails mit neuer Bauart abgefangen. Sollte sich die Methode als erfolgreich erweisen, geht MessageLabs jedoch von einer Welle neuer Phishing-Attacken aus.



Weitere Nachrichten vom 04.11.2004


 
Surf-Tipps
Kostenlose Beratung
Verivox Hotline
0800 28 92 892 (kostenlos)
Servicezeiten
 
Kontakt per E-Mail
Aktionen
Benachrichtigungsservice
Aktuelle Tarifangebote für
Sie zusammengestellt.
Wechseln über Verivox
Herr Müller zeigt, wie's geht. Herr Müller
  • Schnell und einfach sparen
  • Über 12 Jahre Erfahrung
  • Über 4 Millionen Kunden
mehr Vorteile
Services
MeinVerivox
  • Newsletter mit Spartipps
  • Aktionen & neue Tarife
  • Aufträge verfolgen

Verivox

Partner

Besuchen Sie uns auf: