|
RSA ist auf ein universelles Phishing-Kit gestoßen. Das Kit ermöglicht neuartige und technisch ausgereifte Angriffe.
(Wien, 11.1.2007) Das Anti-Fraud Command Center (AFCC) von RSA hat ein neues Phishing-Kit aufgespürt, das von Betrügern im Internet bereits verwendet wird. Dabei handelt es sich um ein universelles "Man-in-the-Middle"-Phishing Kit, mit dem neuartige und technisch ausgefeilte Angriffe vorgenommen werden können.
Vorgehensweise
Mit dem Kit kann der Angreifer über eine einfache Online-Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der tatsächlichen Website des angegriffenen Unternehmens in Echtzeit, wie etwa mit einer Online-Banking-Seite. Die Opfer dieses Angriffs bekommen eine Phishing-E-Mail. Klickt der Anwender auf den Link, wird er auf die betrügerische URL umgeleitet. Das Opfer greift dabei aber auf den echten Inhalt der legitimen Webseite zu, die durch die Angreifer importiert wurde. Internetkriminelle können somit auf persönliche Daten zugreifen.
Ausgereifte Technik
RSA spricht von zwei Vorteile, die das neue Kit mit sich bringen. Einerseits lässt es sich je nach Angriffsziel einfach anpassen. Andererseits ist eine Attacke mit dem Kit so ausgerichtet, dass diverse Informationen abgefangen werden, die das Opfer nach dem Login sendet.
(jb)
© Telekom-Presse
|
