Der Virenschutzanbieter Panda Security hat im Internet jetzt kostenlose Phishing-Kits für Phishing-Angriffe entdeckt, die ohne einen Cent erhältlich sind. Die Tools ermöglichen die Datenspionage von Bankkunden, es können Mail-Accounts geknackt, Zugangsdaten zu Blogs und Onlinespielen entwendet werden.
„Wirklich erstaunt hat uns, dass diese Phishing-Kits kostenfrei verfügbar sind. Da solche Tools einfach zu bedienen sind, werden sie auch immer öfter eingesetzt, was dazu beiträgt, dass Phishing-Attacken weiter zunehmen und das Risiko sowohl für einzelne Computer-Nutzer als auch für Unternehmen Opfer eines Phishing-Angriffs zu werden steigt. Einer Gartner Studie zufolge haben allein in den USA im Jahr 2007 Computer-Nutzer einen finanziellen Schaden von insgesamt 3,2 Milliarden Dollar erlitten.“, erklärte Luis Corrons, der Technische Direktor der Panda Security Labs.
Die Webseiten wo die Phishing-Kits angeboten werden sind offenbar wie ein Onlineshop aufgebaut. Der Cyberkriminelle,- oder der, der es werden möchte, wählt dort seinen gewünschten Phishing-Bausatz aus und kann im Anschluss zwei Dateien auf seinen Rechner herunterladen. Die erste Datei dient zu Generierung von Mails, die vermeintlich von Banken oder eCommerce-Plattformen zu stammen scheinen. Mit der zweiten Datei können Phishing-Webseiten aufgebaut werden und zwar sind diese kaum noch von den Internetpräsenzen angesehener E-Commerce Unternehmen zu unterscheiden. Die Webseite bietet zusätzlich ein kostenloses PHP-Programm zum Mailversand an. Im Anschluss erfolgt der Versand der unechten Nachricht plus Link an zahlreiche Mailadressen. Die Empfänger werden dann auf diesen Phishing-Webseiten dazu aufgefordert, sensible persönliche Daten einzugeben welche der Cyberkriminelle schließlich selbst verwendet oder auf illegalen Online-Marktplätzen und Hacker-Foren verkauft.
