Mit dem Speer auf "Phish"-Jagd

In der Cyberkriminalisten-Szene heisst die jüngste Methode "Spear Phishing". Diese sei in den letzten Wochen und Monaten vermehrt zu beobachten, berichteten Experten auf der Cybersecurity-Konferenz TechAmerica, die dieser Tage in Washington stattfindet. Im Gegensatz zu den klassischen Phishing-Mails, bei denen das Opfer eine Mail erhält, die so aussieht, als käme sie von seiner Bank oder einer E-Commerce-Seite, sind die "Spear Phishing"-Mails so gestaltet, als hätte ein Mitarbeiter der eigenen Firma oder einer guter Kollege sie geschrieben. Wie bei den herkömmlichen Phishern, versuchen auch die Harpunenangler an persönliche Daten heranzukommen oder unbemerkt Malware auf den PC des Anwenders zu bugsieren.

Begünstig durch die derzeitige Wirtschaftskrise, würden auch angeblich interessante Job-Angebote zunehmen. Diese Offerten sind allerdings meist nichts anderes als Wege für die Cyberkriminellen, ihr schmutziges Geld zu waschen. Dabei wird immer die gleiche Masche verwendet. Dem Opfer wird ein Job versprochen, bei dem es zuhause arbeiten und viel Geld verdienen kann. Als Gegenleistung muss der Anwärter meist einen Betrag, den er zuvor erhalten hat, im Namen einer gemeinnützigen Organisation von seinem konto aus überweisen. Meist stammt das Geld allerdings von geplünderten Bankkonten und soll auf diese Weise "legalisiert" werden.

"Mir wurde vor Kurzem ein Job angeboten, bei dem ich für drei Stunden täglich gut 3000 Dollar in der Woche verdienen könnte", berichtet Uri Rivner von RSA Security. "Die Lehre aus solchen Anzeigen ist simpel: 'Wenn das Angebot zu gut ist um wahr zu sein, dann ist das meistens auch so'", stellt er fest.