189899

Phishing Kits werden mehr und ausgefeilter

18.10.2006 | 08:28 Uhr |

Sowohl die schiere Zahl als auch die Qualität der kommerziell angebotenen Phishing Kits nimmt weiter zu. Teilweise enthalten die Bausätze auch Exploit-Code für bekannte Sicherheitslücken.

Das kriminelle Geschäft des so genannten "Phishing" ist arbeitsteilig organisiert. Die einzelnen Phasen des Identitätsdiebstahls werden von unabhängigen Gruppen oder Personen ausgeführt, die zueinander lediglich lose geschäftliche Beziehungen unterhalten, sie sind also meist Kunde und/oder Lieferant.

So liefern mehr oder weniger versierte Programmierer so genannte Phishing Kits an diejenigen, die gefälschte Websites aufbauen. In diesen Bausätzen sind vorgefertigte Websites diverser Finanzdienstleister (vorwiegend Banken) enthalten, die Webmaster müssen nur noch geringfügige Anpassungen vornehmen.

Diese Phishing Kits werden je nach Ausstattung ab etwa 30 US-Dollar angeboten. Die Zahl der angebotenen Kits steigt weiter an. Dabei werden die Bausätze immer ausgefeilter. Sie enthalten verschiedene Techniken, um etwa Phishing-Filter zu täuschen. Sie werden auch mit entsprechenden Prädikaten angeboten - also mit dem Hinweis, dass die damit erstellten Seiten nicht von Anti-Phishing-Software erkannt werden.

Weitere enthaltene Zusatzfunktionen können Java-Applets oder Javascript-Kontruktionen sein, die für potenzielle Opfer die Illusion einer echten Bank-Website perfektionieren sollen. Auch Angriffs-Code wird zum Teil mitgeliefert, der Sicherheitslücken im Browser ausnutzt, um Key-Logger einzuschleusen. Je nach Umfang der mitgelieferten Zusatz-Tools kann der Preis eines solchen Phishing Kits auch mehr als 1000 US-Dollar betragen.

Die ausspionierten Zugangsdaten für das Online-Banking oder Auktions-Websites werden dann an die nächste Tätergruppe weiterverkauft. Diese plündert die Konten oder stellt betrügerische Auktionen in fremdem Namen ein. Das ergaunerte Geld wird dann wiederum von der nächsten Ebene gewaschen, oft mit Hilfe angeworbener Privatpersonen.

0 Kommentare zu diesem Artikel
189899