THEMEN

Neue Phishing Methode aufgetaucht
Veröffentlicht am Donnerstag, 17.März 2011 von Redaktion


Die Cyberkriminellen haben eine neue Phishing-Masche entdeckt womit sie die Phishing-Filter in den Browsern praktisch umgehen können. Es werden e-Mails mit einem HTML-Dokument statt eines Links verschickt, berichtet der Blog des Sicherheitsdienstleisters M86Security. Zur Zeit ist nicht bekannt, wie viel User bereits auf diese neue Masche hereingefallen sind. Wenn der Empfänger das HTML-Dokument öffnet, so wird im Browser zum Beispiel ein Paypal-Formular angezeigt und dort sollen die Zugangsdaten wegen irgendwelcher vorgetäuschten Sicherheitsprobleme eingegeben werden.



Das Formular läuft lokal auf dem Computer und so kann der Phishing-Filter kein Alarmzeichen geben, da er nur auf externe Webadressen reagiert. Nach dem Klick auf den Senden-Button werden die eingetragenen Daten per Post-Request zu einem PHP-Skript geschickt, welches sich auf einen gehackten Server befindet. Der Browser gibt dabei keine Warnung heraus.

Die User sehen die aufgerufene Webadresse bei Post-Request nicht und das ist der erste Grund weshalb der Phishing-Filter nicht warnt. Als zweiter Grund wird genannt, dass URLs die zu einem PHP-Skript geschickt werden sich nur schwer einordnen lassen. Diese Fakten sind offenbar dafür verantwortlich, dass jede Menge Phishing-Angriffe in den letzten Monaten nicht entdeckt werden konnten.

Das Phishing entwickelt sich für die Cyberkriminellen verstärkt zu einer guten Einnahmequelle, weil gestohlene Informationen wie etwa Kreditkartendaten zu hohen Preisen verkauft werden können. Wer eine verdächtige Mail mit einem HTML-Dokument im Anhang erhält, der sollte diese nicht öffnen sondern zur eigenen Sicherheit gleich in den virtuellen Papierkorb befördern damit die eigenen Daten sicher vor einem möglichen Diebstahl durch Hacker, Cyberkriminelle oder Datendiebe sind.

Die sensiblen persönlichen Daten sollten in einen verschlüsselten Ordner regelmäßig gespeichert und auf einem externes Speichermedium gesichert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Freitag, 18.März
Ich bekomme regelmässig solche mails mit diesem Anhang. Dabei hab ich beid HSBC gar kein Konto. Kann man den Absender der mail/eine Kopie davon an irgendeine Behörde mailen, damit sie eventuell die Personen dahinter ausfindig machen können ? Antwort bitte an e06000@gmail.com


  VIREN TICKER
weitere Informationen:
Panda Security
Norton Anti Virus 2007