188502

Neue Postbank Phishing-Welle

26.09.2005 | 15:50 Uhr |

Am Wochenende steigerten Phisher den Ausstoß an betrügerischen Mails, die auf Postbank-Kunden zielen.

Bereits in der letzten Woche war ein Anstieg von PhishinGoogle-Mails zu beobachten. Am Wochenende erhöhten die Phisher offenbar die Zahl der versandten Mails nochmals. In Deutschland sind derzeit vor allem Kunden der Postbank Zielscheibe der Betrüger.

Die PhishinGoogle-Mails enthalten Links zu nachgeahmten oder kopierten Web-Seiten der Postbank. Dafür werden oft Domain-Namen registriert, die dem Namen der jeweiligen Bank ähneln. In den letzten Tagen sind vor allem diese Domains für Phishing-Angriffe verwendet worden:

postebanking.net
postepank.info
postauth.info
postbankservice.com

Die gerade aktiven falschen Web-Seiten werden durch häufige Änderungen der DNS-Einträge auf immer andere IP-Adressen umgelenkt, damit sie nicht so schnell ermittelt und geschlossen werden können. Die IP-Adressen gehören oft zu normalen PCs, die durch Trojanische Pferde ferngesteuert werden. Häufig zeigen die Links in den Mails auch direkt auf eine IP-Adresse, nach einem Schema wie zum Beispiel "http:///123.123.123.123/abcdef/.../login.htm".

Gerne wird auch ausgenutzt, dass die Adresszeile des Browsers nur eine begrenzte sichtbare Länge hat. So erscheint dann eine Web-Adresse, die auf den ersten Blick legitim erscheinen mag, zum Beispiel: "http://www.meinebank.de.irgend.eine.sub.domain.von.backupserver111.com/login/". Eine weitere Masche sind Browser-Fenster, die per Javascript aus der Mail geöffnet werden und keine Adresszeile enthalten.

Die meisten Phishing-Sites können innerhalb von ein bis zwei Tagen geschlossen werden, manchmal dauert es auch länger. Gründe dafür sind neben den unterschiedlichen Zeitzonen auch Kommunikationsprobleme mit den betroffenen Providern oder deren mangelnde Kooperation.

PhishinGoogle-Mails sind leicht daran zu erkennen, dass keine deutsche Bank ihren Kunden Mails sendet, in denen sie sie zur Eingabe ihrer Zugangsdaten auf einer in der Mail verlinkten Website auffordert.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188502