RSA hat Phisher-Baukasten aufgespürt

Die EMC-Tochter RSA Security hat ein weiteres Phishing-Kit entdeckt.

» Von idg, 11.01.2007 11:16.

Das Anti-Fraud Command Center (AFCC) von RSA Security hat ein Man-in-the-Middle Phishing Kit aufgespürt, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe auf internationale Unternehmen auszuüben. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL. Angreifer können also mit dem Kit über ein einfaches und benutzerfreundliches Online-Interface eine betrügerische URL generieren. Diese URL kommuniziere mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts. Das Opfer erhalte dann eine Standard-Phishing-E-Mail. Sobald es den Link anklicke, werde es auf die betrügerische URL umgeleitet. Der Betroffene interagiere aber weiter mit dem echten Inhalt der legitimen Website. Dadurch erlangten die Betrüger unmittelbar Zugang zu den persönlichen Daten des Opfers. Im Gegensatz zu einem standardisierten Phishing-Angriff zielt eine Attacke mit dem Kit auch auf sämtliche Informationen die nach dem Login gesendet werden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.