27.09.2005, 13:05

Frank Ziemann

Phishing mit Yahoo Fotoalben

Phisher weichen auf scheinbar unproblematische Dienste aus, um an Zugangsdaten zu gelangen.
Bankkunden werden gegenüber Phishing-Versuchen misstrauischer und so versuchen die Täter auf Umwegen wertvolle Zugangsdaten zu erhalten. So berichten die Websense Security Labs von einer Masche, die den Dienst "Yahoo Fotos" nutzt, um bei den Zielpersonen eines Phishing-Angriffs kein Misstrauen zu wecken.
Die Täter versenden dazu Mails oder Mitteilungen über Instant Messenger, in denen sich ein vermeintlicher Freund oder Bekannter bei dem potenziellen Opfer meldet. Er gibt vor Fotos von einem kürzlichen Treffen, etwa einer Geburtstagfeier oder einem Klassentreffen ins Web gestellt zu haben. Die soll sich der Angeschriebene bei Yahoo anschauen.
Das Opfer fragt sich möglicherweise, wer das wohl sein könnte und wird neugierig. Es folgt dem Link und landet auf einer gefälschten Login-Seite von "Yahoo Fotos". Hier meldet es sich mit Benutzername und Passwort an, um sich die vermeintlichen Fotos anzusehen. Die vorgetäuschte Anmeldeseite leitet die Eingaben nicht nur an die Datendiebe weiter sondern auch an die echte Yahoo-Site.
Das Opfer wird also tatsächlich bei dem gewünschten Dienst eingeloggt - die Täuschung wird somit weiter aufrecht erhalten. Während der derart Ausgetrickste noch nach den angeblichen Fotos sucht, können die Täter bereits in seiner Yahoo-Identität und den in seinem Profil gespeicherten persönlichen Daten stöbern, um verwertbares zu finden.
In dem von Websense gemeldeten Fall hätte das Opfer noch auf Grund der URL in der Adresszeile des Browsers misstrauisch werden können. Sicherheitslücken in anfälligen Browsern könnten es den Täter jedoch ermöglichen, das manipulierte Anmeldeformular etwa in einem Frameset mit einer legitimen Yahoo-Adresse anzuzeigen. Die benutzte Masche lässt sich auch auf diverse andere Web-Portale anwenden.
Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

188990
Content Management by InterRed