27.09.2005, 15:13 Uhr
Yahoo-Anwender unter Phishing-Beschuss
Yahoo-Nutzer sind das Ziel einer jüngst breit angelegten Phishing-Attacke im Internet.
Wie Websense, Anbieterin von Internet-Sicherheitssoftware, berichtet, erhalten die betroffenen Personen via Instant-Messaging oder E-Mail die Nachricht, ein Freund habe Urlaubs- oder Geburtstagsfotos auf einer Yahoo-Site hinterlegt. Klickt nun der gutgläubige Anwender auf den entsprechenden Link, wird er auf eine Phishing-Seite geleitet, auf der User-Name und Passwort abgefragt werden. Dann gelangt der Überrumpelte auf die echte Site von "Yahoo Photos".
Es sei in diesem Fall schwierig zu erkennen, dass man einer Pishing-Attacke zum Opfer gefallen sei, erläutert Ross Paul von Websense. Die Methoden würden immer raffinierter, warnt der Sicherheitsexperte. Die Pishing-Site sei in einem freien Web-Speicher gehostet, den der Internetprovider seinen Nutzern über "Yahoo Geosities" Service offeriert. Diese Taktik habe man bislang selten beobachtet, berichtet Paul. Meist würden die Pisher gefälschte Logos in Mails oder ähnlich gebaute Internet-Seiten integrieren, um die Nutzer zur Preisgabe vertraulicher Informationen zu bewegen.
Es sei in diesem Fall schwierig zu erkennen, dass man einer Pishing-Attacke zum Opfer gefallen sei, erläutert Ross Paul von Websense. Die Methoden würden immer raffinierter, warnt der Sicherheitsexperte. Die Pishing-Site sei in einem freien Web-Speicher gehostet, den der Internetprovider seinen Nutzern über "Yahoo Geosities" Service offeriert. Diese Taktik habe man bislang selten beobachtet, berichtet Paul. Meist würden die Pisher gefälschte Logos in Mails oder ähnlich gebaute Internet-Seiten integrieren, um die Nutzer zur Preisgabe vertraulicher Informationen zu bewegen.
Michael Keller
