Phishing: Öffnen der Mail reicht zum PIN-Diebstahl aus
Von Martin Fiutak, ZDNet, 04. November 2004, 10:42 Uhr
Neue Betrugsmasche kommt ohne Klick auf Links aus
Die Phising-Betrüger werden immer dreister. Nun hat Messagelabs erstmals Mails abgefangen, bei denen der Empfänger nicht einmal einen Link anklicken muss, um in die Falle der digitalen Räuber zu tappen. "Das bloße Öffnen der Phishing-Mail reicht bereits aus, um unbemerkt ein Script ablaufen zu lassen", so die Security-Experten.
Dieses Script versuche, die Host-Dateien der betroffenen Rechner nachzuschreiben. "Beim nächsten legalen Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Webseite weiter geleitet, wo letztendlich die Log-In-Details abgephisht werden", lässt Messagelabs verlauten.
Ende Oktober seien E-Mails dieser Art in verhältnismäßig geringer Anzahl aufgetaucht. Sollte sich aber die Methode als erfolgreich herausstellen, geht das Unternehmen davon aus, dass noch mehr Phishing-Atacken auftauchen werden, die sich diese neue Vorgehensweise zunutzen machen.
Bisher hat die Security-Firma 27 Kopien der Mail registriert. Erstmals tauchte diese am 24. Oktober 2004 gegen drei Uhr nachts deutschewr Zeit auf. Computer-Nutzer, die den Windows Scripting Host ausgeschaltet haben, seien nicht von dieser speziellen Art von Phishing-Attacken betroffen.
ZDNet bietet im Bereich Whitepapers vier Studien und Hintergrundberichte zum Thema Phishing an.
Quelle: [URL=http://www.zdnet.de/news/security/0,39023046,39127434,00.htm?h]zdnet.de[/URL]
