31662

Phishing intern: Blick hinter die Kulissen

03.08.2005 | 15:12 Uhr |

Phishing ist ein Geschäft, das einfach den Gesetzen des Marktes folgt - Angebot und Nachfrage.

Ein Forscher hat sich mit dem Innenleben des Phänomens "Phishing" befasst und die Organisationsstrukturen der Phisher untersucht. Christopher Abad ist Wissenschaftler bei Cloudmark , einem Anbieter von Spam-Filtern. Er hat mehrere 100.000 Mitteilungen in dreizehn von Phishern genutzten Chat-Räumen analysiert und dabei interessante Einblicke gewonnen.

Abad stellt in einer kürzlich veröffentlichten Arbeit fest, dass Phishing im Grunde Kapitalismus in Reinkultur ist. Die Täter folgen den Gesetzen von Angebot und Nachfrage. Sie setzen sich aus Kunden und Lieferanten zusammen. Zur Kommunikation nutzen sie die gleiche Chat-Infrastruktur wie zuvor diejenigen, die fremdgesteuerte Rechner zu konzertierten Angriffen auf Web-Server missbrauchten.

Abad widerspricht der gängigen Annahme, das Geschäft mit den gestohlenen Daten und Identitäten würde von wohlorganisierten, hierarchisch strukturierten Banden betrieben. Es gebe vielmehr lediglich wechselnde, lose Geschäftsbeziehungen innerhalb eines Marktplatzes. Was als organisierte Bande wahrgenommen werde, bestünde im Grunde nur aus den Teilnehmern eines bestimmten Chat-Raums.

Innerhalb dieses Marktplatzes gibt es laut Abad Lieferanten, die Informationen ausspionieren und sammeln sowie die Käufer dieser Daten. Die Lieferanten versenden über Botnets PhishinGoogle-Mails und locken ihre Opfer auf die gefälschten Web-Seiten. Die gesammelten Daten verkaufen sie an ihre Kunden (von Abad "Casher" genannt), die dann mit diesen Daten die Konten der Opfer plündern.

Dazu verwenden sie teilweise Blanko-Karten, so genannte "White Cards", auf deren Magnetstreifen sie die gestohlenen Kontoinformationen schreiben. Mit diesen Karten leeren sie dann an Geldautomaten die Konten. Die ergaunerten Beträge werden dann von angeworbenen Geldwäschern (http://hoax-info.de/geldwaesche.html) über anonyme Geldtransfers wie Western Union an Tarnfirmen übermittelt. Ein Teil des Geldes geht dabei als Bezahlung an die Lieferanten.

Christopher Abad stellt bei seinen Untersuchungen fest, dass die Casher solche Blanko-Karten bevorzugt bei Banken verwenden, deren Algorithmen zur Kodierung der Daten auf den Magnetstreifen bekannt oder leicht zu knacken sind. Banken, die bessere Kodierungsverfahren einsetzen, sind davon weniger betroffen. Die Algorithmen werden ebenfalls auf den Marktplätzen der Phisher gehandelt.

Die Prognose von Abad ist, dass sich die Täter bald wieder mehr auf leichtere Ziele wie Ebay und Paypal konzentrieren werden, da die Banken das Problem inzwischen ernst nehmen und so langsam eindämmen.

Postbank-Phisher drehen auf (PC-WELT Online, 03.08.2005)

0 Kommentare zu diesem Artikel
31662