61 verschiedene Versionen der manipulierten Bank-Mails konnten die Experten
der PandaLabs bis dato aufspüren. Das Ausmaß der massiven Phishing-Attacke
hat dazu beigetragen, dass die gesamte Anzahl von Phishing-Mails in wenigen
Stunden über 30 Prozent - allein durch diesen Angriff - angestiegen ist.
Bedenkt man, wie viele verschiedene Varianten im Umlauf sind und wie viele Attacken
schon registriert wurden, kann man von einer Verbreitung von mehreren Millionen
Mails ausgehen.
64% der Mails richten sich an Nutzer der in Deutschland verbreiteten Barclaycard
30%iger Anstieg der Phishing-Attacken
Von allen entdeckten und in den Panda Software Laboren analysierten Nachrichten
richten sich 64 Prozent an Kunden der Barclays Bank, die bereits seit 1921 in
Deutschland aktiv ist. Als reiner Kreditkartenherausgeber ist Barclaycard seit
1991 auf dem deutschen Markt präsent und hat zurzeit mehr als eine Million
Karten ausgegeben.
Als Absender der Phishing-Mails wird u. a. der Kundenservice der Barclays Bank
angegeben. Die Betreffzeile variiert z.B. zwischen "Offizielles Update
der Barclays Bank", "Sicherheits-Update" oder "Bestätigen
Sie bitte Ihre Daten bei der Barclays Bank". Logo und grafische Darstellung
des Nachrichtentextes sind der Originalseite täuschend ähnlich nachgemacht.
Die Empfänger werden darin über die angebliche Software-Aktualisierung
der Bank informiert und aufgefordert einem Link zu folgen, um ihre Bank-Details
zu bestätigen. Mit dem Klicken auf den Link erscheint ein Formular, in
das Kontonummer, Kreditkartennummer oder PIN des Users eingegeben werden soll.
Der Direktor der PandaLabs, Luis Corrons geht davon aus, dass es sich um eine
koordinierte Attacke handelt, die in verschiedenen Orten gleichzeitig gestartet
wurde. Auf diese Weise wollen die Betrüger in Rekordzeit eine erhebliche
Menge von vertraulichen Daten einsammeln. Hinzu kommt, dass sie mindestens fünf
unechte Domains vorbereitet haben, um im Falle der Sperrung einer manipulierten
Internetseite, die erbeuteten Daten auf eine andere Seite zu erhalten. Die bislang
von den PandaLabs lokalisierten Hintermänner dieser Aktion agieren alle
von Korea aus.
Panda Software stellt allen Usern kostenfrei den Online Scanner Panda ActiveScan
sowie eine Testversion der Panda Internet Security 2007 zur Verfügung,
um sie vor diesem Angriff zu schützen. Verfügbar unter: http://www.pandasoftware.com/products/activescan
http://www.pandasoftware.com/com/downloads/
Screenshot des Mailinhaltes:
www.virenschutz.info/images/newsbilder/Barclay.JPG
Tipps zum Verhindern einer Phishing-Attacke:
- Klicken Sie in einer empfangenen E-Mail keinen Link an, sondern tippen Sie
die URL direkt in die Adress-Bar ein. Die Adresse in der Browser Bar kann leicht
manipuliert werden
- Sollten Sie in einer E-Mail aufgefordert werden, vertrauliche Daten einzugeben,
kontaktieren Sie Ihre Bank, um sich über den Vorgang zu informieren
- Minimieren Sie das Risiko Opfer eines Phishing-Angriffs zu werden, indem Sie
eine Security Suite, die Anti-Phishing Technologien enthält und regelmäßig
aktualisiert wird, auf Ihrem Computer installieren.
