Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug  
     
Most Popular News



Neuer „Polizei-Virus“ für Android



AdThief: iOS-Malware befällt 75.000 Geräte mit Jailbreak



Multi-Plattform-Attacke auf Banken



Yahoo plant End-to-End-Verschlüsselung für E-Mail-User



Google wertet sichere HTTPS-Verbindung im Ranking auf
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Nachrichten

Phishing mit Gesichtskontrolle

24.01.2013 13:40 MSK   |   Ihr Kommentar

Die Experten von RSA haben in freier Wildbahn ein einsatzbereites Phishing-Set entdeckt, das als eine Art Whitelist verwendet wird – eine begrenzte Liste von E-Mail-Adressen, nach der die URL der gefälschten Websites verbreitet werden.

Laut RSA wurden im vergangenen Jahr 445.000 Phishing-Attacken durchgeführt, das ist um 59% mehr als im vorangegangenen Jahr. Diese Angriffe kosteten die Weltwirtschaft um die 1,5 Milliarden Dollar – ein um 22% höherer Wert als im Jahr 2011. Die Phishing-Tools werden dabei fortwährend perfektioniert: Im Jahr 2012 erschienen auf dem Schwarzmarkt spezielle Plug-Ins zur Überprüfung der Funktionsfähigkeit der gestohlenen Identifier in Echtzeit und zur Erstellung von Berichten über die Effektivität der Phishing-Versendung mit Hilfe legaler Analysedienste. Das neue, außergewöhnliche Tool, das die Experten nun entdeckt haben, ist ein weiterer Beweis dafür, dass auch die Phisher mittlerweile auf den technischen Fortschritt setzen.

Mit dem neuen Toolkit können Ziele mit äußerster Präzision angegriffen werden, da mit vorgefertigten Listen potentieller Opfer operiert wird. Für jeden Empfänger der Phishing-Mail wird ein persönlicher Identifier erstellt, der in die in der Mail gelieferten URL integriert wird, und in der Folge als Eintrittskarte für die gefakte Seite dient. Bei dem Versuch, die Zielseite aufzurufen, wird dieser persönliche Identifier mit der vorgefertigten Liste verglichen. Für die dort gelisteten Besucher erstellt das Toolkit im Fluge, direkt auf der gehackten Site, eine Phishing-Seite, allen anderen Besuchern wird die Fehlermeldung 404 angezeigt. Die von den Opfern auf der Phishingseite eingegebenen Informationen werden an eine andere Website gesendet, die ebenfalls von den Cyberkriminellen kontrolliert wird. Ein solches Schema ermöglicht es den Phishern, nur die für sie relevanten Informationen abzufischen, und zudem die Überlebensdauer der Köderseite zu verlängern, indem sie den Zugriff darauf beschränken.

RSA registrierte einige Phishing-Kampagnen, im Zuge derer „Weiße Listen“ potentieller Opfer verwendet wurden, und zwar Kunden südafrikanischer, australischer und malaysischer Banken. Die Zahl der Ziele jeder einzelnen dieser Kampagnen lag bei durchschnittlich 3.000. Nach Aussage der Experten wurden die Empfängerlisten alphabetisch erstellt – jede Liste enthielt in der Regel Namen, die alle mit demselben Buchstaben beginnen. Die Vielfalt der Zielscheiben – die Listen enthielten Adressen von kostenlosen Mail-Diensten, von Unternehmens- und Bankservern – lässt die Experten darauf schließen, dass sie auf der Grundlage von Spam-Datenbanken oder Hackerlisten zusammengestellt wurden.

Neben der mit den „Weißen Listen“ zusammenhängenden Funktionalität haben die Virenschreiber in ihrem neuen Machwerk auch bereits bekannte Technologien umgesetzt. Eine der Komponenten ermöglicht das Aufspüren von nicht gepatchten Sicherheitslücken auf der Plattform WordPress, eine andere die Installation einer Admin-Kontrolle über die gehackte Site. Nach Meinung der Fachleute von RSA wird das neue Toolkit der Aufmerksamkeit der Hacker nicht entgehen, die auf zielgerichtete Attacken spezialisiert sind. Es lässt sich sehr gut für die Durchführung von Spear-Phishing-Attacken einsetzten, die üblicherweise dem feindlichen Eindringen in das interne Netz einer Organisation vorausgehen.

Quellen:

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen