THEMEN

PandaSoftware informiert zu einem massiven Phishing Raubzug auf Bankkunden
Veröffentlicht am Mittwoch, 13.September 2006 von Redaktion


61 verschiedene Versionen der manipulierten Bank-Mails konnten die Experten der PandaLabs bis dato aufspüren. Das Ausmaß der massiven Phishing-Attacke hat dazu beigetragen, dass die gesamte Anzahl von Phishing-Mails in wenigen Stunden über 30 Prozent - allein durch diesen Angriff - angestiegen ist. Bedenkt man, wie viele verschiedene Varianten im Umlauf sind und wie viele Attacken schon registriert wurden, kann man von einer Verbreitung von mehreren Millionen Mails ausgehen.



64% der Mails richten sich an Nutzer der in Deutschland verbreiteten Barclaycard
30%iger Anstieg der Phishing-Attacken

Von allen entdeckten und in den Panda Software Laboren analysierten Nachrichten richten sich 64 Prozent an Kunden der Barclays Bank, die bereits seit 1921 in Deutschland aktiv ist. Als reiner Kreditkartenherausgeber ist Barclaycard seit 1991 auf dem deutschen Markt präsent und hat zurzeit mehr als eine Million Karten ausgegeben.

Als Absender der Phishing-Mails wird u. a. der Kundenservice der Barclays Bank angegeben. Die Betreffzeile variiert z.B. zwischen "Offizielles Update der Barclays Bank", "Sicherheits-Update" oder "Bestätigen Sie bitte Ihre Daten bei der Barclays Bank". Logo und grafische Darstellung des Nachrichtentextes sind der Originalseite täuschend ähnlich nachgemacht. Die Empfänger werden darin über die angebliche Software-Aktualisierung der Bank informiert und aufgefordert einem Link zu folgen, um ihre Bank-Details zu bestätigen. Mit dem Klicken auf den Link erscheint ein Formular, in das Kontonummer, Kreditkartennummer oder PIN des Users eingegeben werden soll.

Der Direktor der PandaLabs, Luis Corrons geht davon aus, dass es sich um eine koordinierte Attacke handelt, die in verschiedenen Orten gleichzeitig gestartet wurde. Auf diese Weise wollen die Betrüger in Rekordzeit eine erhebliche Menge von vertraulichen Daten einsammeln. Hinzu kommt, dass sie mindestens fünf unechte Domains vorbereitet haben, um im Falle der Sperrung einer manipulierten Internetseite, die erbeuteten Daten auf eine andere Seite zu erhalten. Die bislang von den PandaLabs lokalisierten Hintermänner dieser Aktion agieren alle von Korea aus.

Panda Software stellt allen Usern kostenfrei den Online Scanner Panda ActiveScan sowie eine Testversion der Panda Internet Security 2007 zur Verfügung, um sie vor diesem Angriff zu schützen. Verfügbar unter: http://www.pandasoftware.com/products/activescan
http://www.pandasoftware.com/com/downloads/

Screenshot des Mailinhaltes:
www.virenschutz.info/images/newsbilder/Barclay.JPG
Tipps zum Verhindern einer Phishing-Attacke:

- Klicken Sie in einer empfangenen E-Mail keinen Link an, sondern tippen Sie die URL direkt in die Adress-Bar ein. Die Adresse in der Browser Bar kann leicht manipuliert werden
- Sollten Sie in einer E-Mail aufgefordert werden, vertrauliche Daten einzugeben, kontaktieren Sie Ihre Bank, um sich über den Vorgang zu informieren
- Minimieren Sie das Risiko Opfer eines Phishing-Angriffs zu werden, indem Sie eine Security Suite, die Anti-Phishing Technologien enthält und regelmäßig aktualisiert wird, auf Ihrem Computer installieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
free Norton Anti Virus 2007