Phishing wird automatisiert
Der englische Security-Spezialist MessageLabs warnt vor einer neuen Phishing-Methode, die beim Online-Banking Einwahldaten abfängt, ohne dass der Benutzer aktiv werden muss. Anders als bei früheren Phishing-E-Mails ist es nicht mehr notwendig, über einen integrierten Link eine entsprechende Website aufzurufen.
Laut MessageLabs genügt es, die E-Mail in einem Mailprogramm ohne entsprechende Sicherheitseinstellungen zu öffnen, um das Script unbemerkt ablaufen zu lassen. Eine aktive Mithilfe des Users ist nicht mehr notwendig.
Nach dem Start versucht das Script die Host-Dateien der betroffenen Rechner umzuschreiben. Damit wird der Benutzer beim Aufruf seiner Banking-Seite automatisch auf eine betrügerische Website weitergeleitet, wo seine Log-in-Daten gespeichert werden.
Neue Phishing-Methode dürfte Nachahmer finden
Alle E-Mails, die bisher abgefangen wurden, hatten es auf
brasilianische Banken abgesehen. Die E-Mails führten keine
Attachements mit sich und hatten Betreffzeilen wie: "Oi!!", "olha
aqui" oder "vc nem precisa procurar mais!!!" Bisher hat der
Sicherheitsspezialist eine verhältnismäßig geringe Anzahl E-Mails
mit neuer Bauart abgefangen. Sollte sich die Methode als erfolgreich
erweisen, geht MessageLabs jedoch von einer Welle neuer
Phishing-Attacken aus.
"Phishing"-Großangriff auf Visa-Karten
