Phishing-Angriffe sind ein beliebtes Mittel von Internet-Kriminellen, um private Daten wie Benutzernamen, Passwörter und Konto- oder Kreditkartenverbindungen auszuspionieren.
Diesmal trifft es vermehrt die Benutzer von Online Bezahldiensten, wie zum Beispiel PayPal.
Die Phisher setzen hier auf den sogenannten Kaskadeneffekt, indem sie in mehreren Abschnitten der Daten habhaft werden. Erster Schritt ist eine Email, in der dem Empfänger zum Beispiel eine geniale OpenSource – Lösung im Bereich Virenschutz angeboten wird, die über einen Link direkt downloadbar sei. Nach Anklicken des Links wird dem Benutzer eine gezippte, selbstextrahierende EXE-Datei angeboten, die mit Schadcode verseucht ist und System32-Dateien ersetzt, um das Verhalten des Internet-Browsers zu verändern. Wenn nun der Benutzer das nächste Mal seinen Online-Bezahldienst aufruft, wird er durch den manipulierten Browser auf eine Phishing-Seite umgeleitet, die täuschend ähnlich aufgebaut ist. Auf dieser Seite werden mit Hilfe weiterer Malware die sensiblen Benutzerdaten, wie Passwörter, Email-Adressen usw. durch die Angreifer ausgeforscht.
Nachforschungen haben ergeben, dass ein großer Teil der gefälschten Seiten von asiatischen Domains abstammen. Die Methodik der Phishing-Attacken wird immer komplexer und raffinierter und der einzige wirklich wirksame Schutz ist eine erhöhte Sensibilität der Internet-User, was unbekannte Seiten und Links angeht.
Wer im Internet unerwartet nach sicherheitsrelevanten Daten gefragt wird, sollte im Zweifelsfalle lieber vorab eine Email an den Support des betreffenden Anbieters senden oder zum Telefonhörer greifen.