248135

Über 400 Phishing-Kits im Einsatz

07.03.2008 | 15:15 Uhr |

Ein Sicherheitsunternehmen hat mal durchgezählt und ist auf eine Zahl von mehr als 400 Phishing-Kits gekommen, die zurzeit aktiv im Einsatz sind. Sie erleichtern Kriminellen den Datenklau, nicht nur beim Online-Banking.

Der Antivirus-Hersteller Trend Micro hat erfahren, dass aktuell über 400 so genannte Phishing-Kits aktiv eingesetzt werden, die Anmeldedaten für Online-Dienste abgreifen sollen. Solche Baukästen dienen der vereinfachten Erstellung von Phishing-Seiten aus vorgefertigten Mustern. Unter den im Web gefundenen Exemplaren sind auch solche aus der Werkstatt von "Mr-Brain" - einer Bande, deren Machwerke die von den Phishern ergaunerten Daten an die Macher weiter reicht .

Die von TrendLabs, den Sicherheitsforschern von Trend Micro, in ihrem Malware Blog gemeldete Zahl stammt offenbar von MarkMonitor , einem Unternehmen, das auf Markenschutz spezialisiert ist. Die Phishing-Baukästen zielen keineswegs nur auf Bankkunden. Vielmehr sind verschiedenste Online-Dienste Ziele von Phishing-Angriffen. Dazu gehören soziale Netzwerke, VoIP-Dienste, Mail-Anbieter, Video-Sharing-Sites oder auch Online-Shops.

Die Phishing-Kits können zum Teil kostenlos von verschiedenen Websites herunter geladen werden. Die ungewöhnlich große Zahl der gefundenen Phishing-Baukästen zeigt, dass Online-Kriminelle immer dreister werden. Die Datendiebe scheinen sich kaum noch darum zu scheren, dass ihre gefälschten Anmeldeseiten entdeckt werden könnten. Geschieht dies, ziehen sie einfach auf den nächsten Server um und machen weiter wie gehabt. Bis zur Entdeckung haben sie im Regelfall bereits reiche Beute gemacht.

Internet-Nutzer sollten einen Browser mit Phishing-Filter verwenden, zum Beispiel Firefox ab 2.0, den IE 7 oder Opera. Dies empfiehlt auch eBays eigener Bezahldienst Paypal, der vor Browsern ohne Phishing-Schutz, wie etwa Apples Safari, warnt .

0 Kommentare zu diesem Artikel
248135