Neue gefährliche Phishing-Methode

Das Security-Unternehmen Surfcontrol warnt vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Mail-Nutzer zum Opfer fallen können. Bei der Methode ersetzen Phisher den legitimen Inhalt der Websites durch einen gefälschten Inhalt, wobei die URL der Geldinstitute beibehalten wird. Dadurch ist es selbst für erfahrene Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.

Betroffen sind unter anderem die Geldinstitute Suntrust und Citibank Australia. Über deutsche Geldinstitute, bei denen die Lücke ausgenutzt werden kann, ist bislang nichts bekannt. Unter Ausnutzung eines Fehlers im Such-Script der Online-Banking-Seiten wird eine Javascript-Seite gestartet, die an Stelle der legitimen Site die Phishing-Site auf dem Bildschirm erscheinen lässt. Das Erscheinungsbild dieser gefälschten Web-Seiten entspricht exakt demjenigen der Citibank- beziehungsweise Suntrust-Websites.

„Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten“, sagt Gernot Huber, Marketing Manager bei Surfcontrol. Er rät Anwendern zu größter Vorsicht und schlägt vor, im Falle einer solchen Anfrage zuerst bei der Bank nachzufragen, ob dies seine Richtigkeit hat. Nach Aussagen von Surfcontrol sei die Zahl der PhishinGoogle-Mails seit Januar um 1200 Prozent angewachsen. Weitere Vorgehensweisen und Ratschläge finden Sie in unten angegebenem Artikel.