Betreiber von Webseiten und Online-Shops werden in gebrochenem Deutsch aufgefordert, beispielsweise über den mitgeschickten Link, sich in den vorgeblichen Kundenbereich ihres Webhosters einzuloggen. Kommt der e-Mail-Empfänger dieser Aufforderung jedoch nach, so gelangt dieser auf eine der Original-Seite des Anbieters nachgebaute und somit gefälschte Login-Seite.

Sobald sich Kunden auf dieser gefälschten Seite einloggen haben die Phisher ihr Ziel erreicht und sind im Besitz der Login-Daten von Webseiten- und Online-Shop-Betreibern. Mit den so erbeutetet Daten können sich die Betrüger beispielsweise Zugriff auf Nutzer- und Kundendatenbanken der Webseiten, Online-Shops und Web-Applikationen verschaffen.

Des Weiteren können die Betrüger die erbeuteten Daten dazu missbrauchen um Manipulationen an Web-Präsenzen vorzunehmen oder auch um weitere Phishing-Seiten über deren Accounts oder Server im Internet zu veröffentlichen. Dennis Grabowski, 1. Vorsitzender von naiin erklärt in dem Kontext: "Kommerzielle Websites wie Online-Shops speichern Kundendaten wie Zahlungsinformationen oder andere personenbezogene Daten in Web-Datenbanken.

Dadurch stellen sie aus Sicht der Phisher ein vielversprechendes Ziel dar, nachdem die Einführung von mTAN- und chipTAN- beziehungsweise smartTAN-Verfahren Beutezeuge im Online-Banking zunehmend erschweren.“ Betroffene Webhosting-Unternehmen wurden von naiin über die aktuellen Phishing-Attacken informiert. Ferner wurden die naiin bekannten manipulierten Webseiten gelöscht.

no abuse in internet e. V. / naiin ist ein gemeinnütziger Verein von Unternehmen der Internet-Wirtschaft und der Netzgemeinde, welcher im August 2000 von Vertretern der Internet-Wirtschaft, Politik und Gesellschaft, zur Bekämpfung von Internetkriminalität und Selbstregulierung gegründet wurde.

• naiin -> no Abuse in Internet

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code