Phishing-Lawine
Eine Bande verursacht zwei Drittel der Phishing-Angriffe
Der aktuelle Bericht der Anti Phishing Working Group (APWG) macht eine einzelne Bande für zwei Drittel aller Phishing-Angriffe im letzten Halbjahr verantwortlich. Inzwischen soll diese Lawine zum Stillstand gekommen sein.
Vor einigen Jahren machte die so genannte "Rock-Phish-Gang" viel von sich reden, als sie mit einem vorgefertigten Phishing-Kit reihenweise Anmeldedaten von Bankkunden einsammelte. Die längst von der Bildfläche verschwundene Bande dürfte in der "Avalanche"-Bande einen würdigen Nachfolger gefunden haben, wie der Bericht der Anti Phishing Working Group (APWG) für das zweite Halbjahr 2009 zeigt.
Der APWG-Bericht schreibt Avalanche (Lawine) zwei Drittel der Phishing-Angriffe in diesem Zeitraum zu. Im ersten Halbjahr 2009 war Avalanche lediglich für ein Viertel dieser Angriffe verantwortlich. Im Spätherbst haben sich Banken, andere betroffene Firmen und Sicherheitsunternehmen in Seattle getroffen, um gemeinsame Anstrengungen gegen die Avalanche-Bande zu besprechen.
Gegen Ende 2009 brachen die Aktivitäten dieser Phisher-Gruppe drastisch ein, nachdem mehrere Sicherheitsunternehmen in einer gemeinsam Aktion die Infrastruktur der Bande für eine Woche praktisch still legen konnten. Nach einer kurzen Erholungsphase sind die Avalanche-Aktivitäten inzwischen wieder auf einem sehr niedrigen Niveau, könnten aber wiederkehren.
Der APWG-Bericht stellt außerdem fest, dass die neuen Möglichkeiten zur Nutzung internationaler Domain-Namen, also etwa solcher mit kyrillischen Buchstaben, bislang kaum für Phishing-Angriffe verwendet werden. Da es eine Reihe von Zeichen in diesen Sprachen gibt, die lateinischen Buchstaben stark ähneln, könnten Phisher Domains registrieren, deren Namen denen von Banken ähneln.
Das könnte auch erhebliche Probleme für Sicherheitsunternehmen mit sich bringen, die solche Domains mit hoher Sicherheit als betrügerisch erkennen müssen, um keine legitimen Unternehmen zu schädigen.
