Phisher locken Opfer in Blogs

Über eine neue Masche beim Ausspionieren von Passwörtern und Benutzerdaten berichtet Websense. Dazu wird die zunehmend hohe Popularität von Weblogs (Blogs) ausgenutzt.

Phisher richten zu diesem Zweck Weblogs ein, so genannte "malicious blogs", und locken potenzielle Opfer dorthin, indem sie Mails mit entsprechenden Links versenden. Auch Nachrichten über Instant Messenger wie ICQ, AIM oder MSN werden in analoger Weise verschickt.

Folgt ein Anwender dem Link, landet er in einem Blog, der durchaus auf einer unverdächtigen Blogger-Site beheimatet sein kann, auf der tausende anderer, harmloser Blogs liegen. Über Sicherheitslücken und mangelnde Sicherheitseinstellungen in Browsern werden Trojanische Pferde und Spyware auf den PC geladen. Diese enthält unter anderem einen Key-Logger, der Tastatureingaben überwacht, um eingegebene Passwörter und andere interessante Daten zu protokollieren. Auch so genannte "Backdoors" können so installiert werden, die eine Fernsteuerung des kompromittierten PCs über das Internet ermöglichen.

Die typische Lebensdauer solcher Blogs beträgt nur drei bis vier Tage, dann verschwinden sie wieder. Die Täter nutzen gerne die Dienste von Blog-Anbietern, weil sie so auch kostenlosen Speicherplatz für ihre Programme erhalten, der meist nicht durch Antivirus-Software überwacht wird.

Über die Weblogs wird man in der Regel nicht aus Versehen beim Surfen im Web stolpern. In einem von Websense aufgedeckten Fall wurden Mails versandt, die vorgeblich von einem Hersteller eines populären Instant Messengers kamen. Die Empfänger wurden darin auf eine angebliche neue Version der Software hingewiesen, die sie durch Anklicken des enthaltenen Links herunter laden sollten. Stattdessen landeten sie jedoch bei einem Weblog, das einen Key-Logger installierte, mit dem Zugangsdaten für das Online-Banking ausspioniert werden sollten. Für Dienstag, den 12. April 2005, meldet Websense über 200 aktive Blogs dieser und ähnlicher Art.