Der amerikanische Bankkonzern Citibank und deren Kunden sind das Ziel einer neuen Phishing-Methode geworden, wo Cyberkriminelle in Russland eine Phishing-Webseite der Bank aufgebaut hatten und die Besucher dazu veranlassten ihr Passwort und Token einzugeben. Das Token hat nur 60 Sekunden Gültigkeit aber den Cyberkriminellen gelang es innerhalb einer Minute mit den gestohlenen Daten sich dann in die echten Cititbank-Server einzuloggen.
Das Token ist eine Verschlüsselung die aus zufälligen Zahlen mit einer Gültigkeit von 60 Sekunden wodurch die Sicherheit der Kunden vor Phishing erhöht werden soll. Die Besitzer von Kreditkarten sind ebenfalls durch Phishing bedroht wo Cyberkriminelle danach fragen ob die Kreditkarten-Nummer entwendet wurde oder nicht. Beim vermeintlichen Check bitten dann die Datendiebe um Angabe der Kreditkarten-Nummer und des Ablaufdatums.
Das Phishing verursacht bei Privatanwendern und Unternehmen jährlich finanzielle Schäden in Milliardenhöhe indem Phishing-Mails verschickt und Phishing-Webseiten gebaut werden. Mit den anschließend gestohlenen Daten plündern die Cyberkriminellen die Konten der betroffenen Personen oder Unternehmen.
