Phisher locken Opfer über Suchmaschinen an

Der Antivirus-Hersteller Panda Software warnt vor Phishing Websites, die nicht per Mail beworben werden, sondern ihre Opfer über Suchmaschinen anlocken. Panda Software ist erst kürzlich der "Anti-Phishing Working Group" beigetreten, in der sich IT-Unternehmen zur Bekämpfung von Identitätsdiebstahl zusammen geschlossen haben. Die Mehrzahl der bislang bekannten Fälle von Phishing (password fishing) sind Mails, die vorgeblich von (zum Beispiel) Banken kommen und die Empfänger auf gefälschte Websites locken sollen.

Panda berichtet nun über ein anderes Prinzip. Die Betrüger setzen Websites auf, die dann von potenziellen Opfer über Suchmaschinen gefunden werden. Die Websites locken mit Billigangeboten, in diesem Fall Flugreisen, die Schnäppchenjäger an. Die Opfer füllen ein Bestellformular für die angebotene Ware oder Dienstleistung aus, in das sie auch ihre Kreditkartendaten eingeben. Der Web-Server der Betrüger erzeugt nach Absenden des Formulars eine vorgetäuschte Fehlermeldung und präsentiert dann eine Seite mit Anweisungen, wie auf anderem Wege bezahlt werden kann. Zusätzlich zur Preisgabe seiner Kreditkartendaten kann das Opfer also auch noch das Geld verlieren, das es auf Grund der Fehlermeldung überwiesen hat.

Die berichteten Fälle diverser Websites mit billigsten Flugtickets, die inzwischen dicht gemacht wurden, dürfte lediglich der Auftakt zu einer neuen Phishing-Welle sein, die mit vermeintlichen Schnäppchenangeboten den Zeitgeist ("Geiz ist geil") ausnutzen.