04.11.2004

NEUE ATTACKE

Phishing wird automatisiert

Der englische Security-Spezialist MessageLabs warnt vor einer neuen Phishing-Methode, die beim Online-Banking Einwahldaten abfängt, ohne dass der Benutzer aktiv werden muss. Anders als bei früheren Phishing-E-Mails ist es nicht mehr notwendig, über einen integrierten Link eine entsprechende Website aufzurufen.

Laut MessageLabs genügt es, die E-Mail in einem Mailprogramm ohne entsprechende Sicherheitseinstellungen zu öffnen, um das Script unbemerkt ablaufen zu lassen. Eine aktive Mithilfe des Users ist nicht mehr notwendig.

Nach dem Start versucht das Script die Host-Dateien der betroffenen Rechner umzuschreiben. Damit wird der Benutzer beim Aufruf seiner Banking-Seite automatisch auf eine betrügerische Website weitergeleitet, wo seine Log-in-Daten gespeichert werden.