Neue Phishing-Tricks entdeckt
Netcraft hat zwei neue Methoden entdeckt, mit denen ahnungslose Online-Bankkunden um Ihre persönlichen Daten betrogen werden.
Die Nutzer der Netcraft Toolbar können verdächtige Seiten melden. Diese werden in der Netcraft Toolbar gesperrt, wenn sich der Verdacht erhärtet. In den jüngsten Meldungen haben die Sicherheitsexperten bei Netcraft zwei neue Tricks aufgespürt, mit denen Webseiten von Online-Banken gefälscht wurden, um persönliche Daten zu stehlen.
Im ersten Fall, wurde eine Weiterleitungs-Funktion auf der Webseite www.totallyfreebanking.com dazu genutzt, eigenen Inhalt in die Seite einzuschleusen. Eine ähnliche Form der Fälschung war letzte Woche auch bei eBay bekannt geworden. Da auch der gefälschte Teil der Seite ein SSL Protokoll nutzte, wurden keine Warnungen angezeigt. Und auch sonst war die Seite mit dem Phishing-Formular (= Phormular) mit dem Sicherheitsschloss und allen anderen Sicherheitshinweisen versehen.
Auf der Seite www.charterone.com wurde in einem weiteren Fall ein IFRAME dazu genutzt, um beliebigen Inhalt in die Originalseite einzuschleusen. Auch hier wurde die Original-Eingabe durch ein Phormular ersetzt, das die Eingaben an die Phisher weiter leitete.
Netcraft beklagt, dass die Banken auf solche Angriffe zu zögerlich reagieren. Mittlerweile kann man selbst auf den Seiten der Online-Banken kaum noch sicher sein, ob die eingegebenen Daten nicht in fremde Hände geraten. Dementsprechend ist die Nutzung des Online-Bankings deutlich zurück gegangen und auch im Online-Handel sind die Kunden immer zögerlicher. Tools wie die Netcraft Toolbar oder SpoofStick von Firefox geben wertvolle Hinweise, um Phishing-Seiten aufzuspüren. Um das Vertrauen der eBanking-Kunden nicht völlig zu verlieren, müssen die Banken aber bald handeln.
Weitere Informationen:
Netcraft: Banks Hit by Cross-Frame Phishing Attacks (engl.)
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
