Phishing mit Yahoo Fotoalben

Dienstag den 27.09.2005 um 13:05 Uhr

von Frank Ziemann

Phisher weichen auf scheinbar unproblematische Dienste aus, um an Zugangsdaten zu gelangen.
Bankkunden werden gegenüber Phishing-Versuchen misstrauischer und so versuchen die Täter auf Umwegen wertvolle Zugangsdaten zu erhalten. So berichten die Websense Security Labs von einer Masche, die den Dienst "Yahoo Fotos" nutzt, um bei den Zielpersonen eines Phishing-Angriffs kein Misstrauen zu wecken.

Die Täter versenden dazu Mails oder Mitteilungen über Instant Messenger, in denen sich ein vermeintlicher Freund oder Bekannter bei dem potenziellen Opfer meldet. Er gibt vor Fotos von einem kürzlichen Treffen, etwa einer Geburtstagfeier oder einem Klassentreffen ins Web gestellt zu haben. Die soll sich der Angeschriebene bei Yahoo anschauen.

Das Opfer fragt sich möglicherweise, wer das wohl sein könnte und wird neugierig. Es folgt dem Link und landet auf einer gefälschten Login-Seite von "Yahoo Fotos". Hier meldet es sich mit Benutzername und Passwort an, um sich die vermeintlichen Fotos anzusehen. Die vorgetäuschte Anmeldeseite leitet die Eingaben nicht nur an die Datendiebe weiter sondern auch an die echte Yahoo-Site.

Das Opfer wird also tatsächlich bei dem gewünschten Dienst eingeloggt - die Täuschung wird somit weiter aufrecht erhalten. Während der derart Ausgetrickste noch nach den angeblichen Fotos sucht, können die Täter bereits in seiner Yahoo-Identität und den in seinem Profil gespeicherten persönlichen Daten stöbern, um verwertbares zu finden.

In dem von Websense gemeldeten Fall hätte das Opfer noch auf Grund der URL in der Adresszeile des Browsers misstrauisch werden können. Sicherheitslücken in anfälligen Browsern könnten es den Täter jedoch ermöglichen, das manipulierte Anmeldeformular etwa in einem Frameset mit einer legitimen Yahoo-Adresse anzuzeigen. Die benutzte Masche lässt sich auch auf diverse andere Web-Portale anwenden.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

Dienstag den 27.09.2005 um 13:05 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
188990