69692

WebMail-Phishing nimmt zu

16.12.2008 | 16:13 Uhr |

In diesem Jahr sind nicht nur Kunden von Banken und Finanzdienstleistern Zielscheibe für Phishing-Angriffe. Datendiebe versuchen neuerdings auch an die Anmeldeinformationen für WebMail-Dienste zu gelangen.

Phishing-Angriffe sind seit Jahren an der Tagesordnung. Meist geht es den Tätern darum an die Zugangsdaten für das Online-Banking zu gelangen. Doch in diesem Jahr hat auch die Zahl der Phishing-Versuche bei Kunden von WebMail-Diensten zugenommen. Am Anfang dieses Jahres noch ein Randphänomen, ist die Zahl gemeldeter Vorfälle im Laufe des Jahres angestiegen. Gerade erst gab es einen Angriffsversuch auf GMX-Kunden.

Das Sicherheitsunternehmens Symantec hat die Phishing-Angriffe auf WebMail-Nutzer über das laufende Jahr beobachtet. Wie Dermot Harnett im Symantec Security Response Blog schreibt, unterscheiden sich die meisten der Phishing-Versuche bei WebMail vom üblichen Banken-Phishing dadurch, dass sie keine Links auf nachgeahmte Websites enthalten.

Vielmehr schreiben die Täter Mails, auf die sie eine Antwort der Empfänger verlangen. Sie geben sich als Mitarbeiter des jeweiligen Dienstanbieters aus. Dabei kommen hauptsächlich zwei Taktiken zum Einsatz. Bei der ersten Masche behaupten die Absender, der jeweilige Dienst werde wegen Wartungsarbeiten vorübergehend deaktiviert. Wer in dieser Zeit sein Mail-Konto weiter nutzen wolle, möge auf diese Mail antworten und seinen Benutzernamen und sein Passwort mitteilen.

Die zweite Masche besteht in der Behauptung, das Mail-Konto der Angeschriebenen sei für den Versand von Spam-Mails missbraucht worden. Um zu vermeiden, dass ihr Konto gesperrt wird, sollen die Angeschriebenen ihre Zugangsdaten mitteilen. Die gleiche Masche wurde allerdings auch im September benutzt, um Malware zu verbreiten . Ziel solcher Phishing-Kampagnen ist es, die beim Web-Dienst gespeicherten Kontaktdaten abzugreifen sowie das gekaperte Mail-Konto zum Versenden von Spam zu missbrauchen.

Entgegen diesen weltweiten Trends gab es in dieser Woche einen Versuch mit Hilfe einer gefälschten Website an die Zugangsdaten von GMX-Kunden zu gelangen. Die Täter nutzten die Adventszeit für einen Welle vorgeblicher Grußkarten-Mails. Die Links führten entgegen dem ersten Anschein jedoch nicht zu GMX sondern zu einer täuschend nachgeahmten Website. Dort sollten potenzielle Opfer ihre Anmeldedaten eingeben, um die Grußkarte abrufen zu können. Denn vorgeblich sei der Dienst exklusiv für GMX-Mitglieder.

Ob man nun etwas eingegeben hatte oder nicht, man wurde nach Absenden des Formulars auf eine legitime und nicht involvierte Grußkarten-Website weiter geschickt. Die gefälschte GMX-Seite ist inzwischen nicht mehr erreichbar, die Website wurde nach einer Meldung an GMX heute Morgen dicht gemacht.

0 Kommentare zu diesem Artikel
69692