197408

Phisher kapern Server einer chinesischen Bank

14.03.2006 | 16:02 Uhr |

Der Web-Server einer chinesischen Staatsbank dient als Phishing-Server.

Am letzten Wochenende verbreitete PhishinGoogle-Mails sollen potenzielle Opfer auf einen Phishing-Server locken. Zielscheibe sind unter anderem Kunden der US-Bank Chase sowie Ebay-Mitglieder. Soweit nicht weiter ungewöhnlich, das Sicherheitsunternehmen Netcraft berichtet allerdings, dass die IP-Adresse des Servers, auf dem die gefälschten Web-Seiten liegen, zu einer der vier größten staatlichen Banken Chinas gehört.

Bei der Phishing-Kampagne, die auf Kunden der Chase Bank zielt, handelt es sich um eine Variante, über die wir gestern bereits berichteten : die Täter locken mit einer Geldprämie für die Teilnahme an einer Umfrage. Ebay-Kunden werden hingegen auf eine nachgeahmte Login-Seite gelockt. Die eingegebenen Daten werden an einen Server in Indien übermittelt, wo sie von den Tätern abgegriffen werden können.

Die gefälschten Web-Seiten liegen in versteckten Verzeichnissen auf dem chinesischen Server und laden die benötigten Bilddateien (etwa das Logo der Bank) und Formatvorlagen direkt von den offiziellen Bank-Servern beziehungsweise einem Ebay-Server. Nach Angaben von Netcraft ist dies der erste bekannt gewordene Fall, in dem eine Phishing-Site auf einem gekaperten Bank-Server betrieben wird.

0 Kommentare zu diesem Artikel
197408