197582

PhishinGoogle-Mails mit persönlichen Daten

17.03.2006 | 14:06 Uhr |

Mit gesammelten persönlichen Informationen versuchen Phisher ihre Glaubwürdigkeit zu erhöhen.

Auch wenn eine vermeintliche Mail Ihrer Bank persönliche Daten enthält, Sie also mit Namen anspricht und Ihre Adresse nennt, kann es sich um eine PhishinGoogle-Mail handeln. Phishing wird persönlicher, die Täter erhöhen ihren Aufwand und damit auch ihre Erfolgschancen. Das Internet Storm Center berichtet über Beispiele für derartige Fälle.

In einem vom ISC dokumentierten Fall erhielt das potenzielle Opfer eine Mail, die vorgeblich von der Geschäftskundenabteilung der Citibank kam. Das Opfer wurde mit seinem vollen Namen angesprochen und auch seine Postadresse war in der Mail enthalten. Die Verfasser der Mail gaben an, es habe unberechtigte Zugriffsversuche auf das Konto des Angeschriebenen gegeben. Er möge sich doch bitte auf der angegebenen Website einloggen und seine Daten bestätigen.

Der Link in der Mail verwies jedoch auf eine gefälschte Website in Russland, die der echten Citibank-Website sehr ähnelte. Die Zugangskennung sollte durch Anklicken von Zahlen eingegeben werden. Im weiteren Verlauf wurde wiederum die Postadresse des Opfers angezeigt, die es bestätigen oder korrigieren sollte. Ferner wurden weitere persönliche Informationen abgefragt, etwa das Geburtsdatum und die in den USA so wichtige Sozialversicherungsnummer.

Bislang ungeklärt ist, ob der in diesen PhishinGoogle-Mails enthaltene personalisierte Link bereits die Postadresse des Opfers in kodierter Form enthält. Die andere Möglichkeit wäre, dass die URL lediglich eine Identifikationsnummer überträgt, mit der die Adressdaten aus einer Datenbank ausgelesen werden, auf die der Web-Server der Betrüger zugreift.

Eine andere Frage ist, woher die Täter solche Daten haben. Das Internet bietet hier vielfältige Möglichkeiten, angefangen bei Online-Telefonverzeichnissen über die eigene Website eines potenziellen Opfers bis zu kommerziellen Datenbanken. Probieren Sie einfach einmal selbst aus, was Sie mit einer Suchmaschine über sich selbst herausfinden können. Eine weitere Quelle können Informationen sein, die eingeschleuste Trojanische Pferde ausspioniert haben.

Die Täter suchen sich allerdings nicht die Daten zu einem potenziellen Opfer, sondern dürften sich eher daran orientieren, über welche Personen sie Informationen wie Name sowie und Post- und Mail-Adresse haben oder finden. Wenn sie dazu auch noch die Bank heraus bekommen, bei der das Opfer ein Konto hat, wird die Täuschung nahezu perfekt. Es gilt also weiterhin misstrauisch gegenüber Mails zu bleiben, die scheinbar von einer Bank kommen, selbst wenn es diejenige Bank zu sein scheint, bei der Sie Kunde sind.

0 Kommentare zu diesem Artikel
197582