Phishing-Angriffe:
Phishing: Betrüger betrügen Möchtegernbetrüger
Online-Betrüger aus Marokko haben sich etwas ganz Besonders ausgedacht, um an Geld zu kommen: Sie bieten im Internet eine Phishing-Software zum Herunterladen an, die ihrerseits die Rechner der Nutzer nach vertraulichen Informationen durchstöbert.
Für Diebe ist auch das Beklauen von anderen Dieben nicht Ehrenrühriges. Das zeigt das Beispiel von Mr-Brain, einer Gruppe von Cyberkriminellen aus Marokko.
Mr-Bain bietet ein kostenloses Phishing-Kit an.
Sie entwickelten ein Phishing-Toolkit, mit dem sich Angriffe auf Log-in-Daten, Passwörter oder Finanzdaten auf anderen Rechnern starten lassen.
Das Kit besteht aus Templates, mit dem sich gefälschte Web-Sites von eBay, der Bank of America oder Paypal erzeugen lassen. Sie protokollieren mit, wenn sich ein Kunde dieser Firmen über eine solche – vermeintlich seriöse – Seite einzuloggen versucht.
Die meisten Phishing-Sites werden in den USA gehostet.
Die Software bietet Mr-Brain kostenlos Nachwuchs-Online-Betrügern zum Herunterladen an. Nach Angaben der Web-Analyse- und Security-Firma Netcraft handelt es sich bei der Software jedoch um ein Trojanisches Pferd besonderer Machart: Es spionierte auch vertrauliche Daten aus, die auf den Rechnern der Nachwuchsbetrüger lagern.
Abgesaugte Daten werden weitergeleitet
So leitet das Programm die Daten, die sich die Anwender des Phishing-Kits von ihren Opfern erschleichen, mittels E-Mail an die Schöpfer des Tool-Kits weiter. Diese können dann mithilfe der Informationen die Bankkonten der Opfer leeren oder auf deren Kosten einkaufen. Laut Netcraft ist Mr-Bain für eine ganze Reihe der Phishing-Angriffe verantwortlich.
Im Oktober vergangenen Jahres verzeichnete die Anti-Phishing Working Group rund 34.300 Phishing-Web-Seiten. Details dazu sind im Report »Phishing Activity Trends« zu finden, den die Organisation Mitte Januar veröffentlichte.
Mit 92,5 Prozent waren im Oktober 2007 Finanzdienstleister und Banken das Hauptbetätigungsfeld der »Phisher«. An die 2,5 Prozent nutzten Handelshäuser als Tarnung.
Die meisten Phishing-Sites (33,9 Prozent) wurden in den USA aufgesetzt. Rund 18 Prozent waren in China angesiedelt, etwa 7,6 Prozent in Russland. Deutschland rangierte im Oktober mit 3,5 Prozent auf Platz acht.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema CNC
