Phishing: Tool-Kits im Internet ermöglichen Online-Betrügereien
Derzeit machen wieder einmal verstärkt E-Mails die Runde, in denen der Empfänger von seiner Bank oder einem Online-Händler, dessen Kunde er ist, aufgefordert wird, seinen Account oder die Zahlungsinformationen zu bestätigen. Ein Beispiel für eine solche Nachricht zeigt der Screenshot.
Her mit den Kontodaten und der PIN: Internet-Betrüger versuchen mithilfe von E-Mails, Kunden von Banken oder Online-Shops sensible Informationen zu entlocken
Die Nachricht lief auf einem meiner E-Mail-Accounts auf. Sie enthält den Hinweis, ich möge doch meine Kontonummer bei der Deutschen Bank und vor allem meine PIN eingeben und zur Bestätigung zurücksenden - ein klarer Fall von "Phishing" also, sprich ein relativ primitiver Versuch, sich vertrauliche Informationen zu erschleichen, um sie im wahrsten Sinne des Wortes zu Geld zu machen.
Primitiv deshalb, weil ich kein Konto bei besagter Bank unterhalte, der Versender der E-Mail seine Message also nicht gezielt verschickt hat, sondern nach dem "Gießkannen-Prinzip" vorging. Zudem existiert die Domain, die der Versender in der E-Mail-Adresse angibt (info@dbank.biz) nicht: Es gibt schlichtweg kein Dbank.biz. Ein weiteres Indiz dafür, dass es sich um einen Phishing-Versuch handelt: Die E-Mail ist nicht personalisiert, das heißt sie enthält weder eine Anrede ("Sehr geehrter Herr Reder") noch Daten wie Name und Telefonnummer des zuständigen Ansprechpartners in der Bank.
Die Original-Webseite der Deutschen Bank: Manche "Phisher" bauen solche Seiten nach und locken Opfer mithilfe von E-Mails dorthin. Die Page enthält dann Eingabefelder für Kreditkartennummern, Passwörter oder PINs.
Leider ist davon auszugehen, dass sich solche Versuche, die Gutgläubigkeit von Online-Usern auszunutzen, häufen werden. Nach Angaben des Security-Spezialisten Sophos sind im Internet mittlerweile Phishing-Kits verfügbar. Diese Werkzeugkästen bestehen aus Grafiken, Web-Code und Textvorlagen, mit denen der User gefälschte Web-Sites designen kann, auf die er dann seine Opfer lotst. Solche Seiten sind den Originalen, also in unserem Beispiel der Online-Banking-Seite der Deutschen Bank, nachempfunden. Einige Phishing-Kits enthalten zudem Spam-Tools, mit denen der Angreifer seine Nachrichten an Tausende von potenziellen Opfern versenden kann.
Fazit: E-Mails von Banken, Versicherungen et cetera, in denen nach vertraulichen Daten gefragt wird, sollte der User einfach löschen. Hilfreich ist zudem, ein Anti-Spam-Tool auf seinem Rechner zu installieren. Gängige Antiviren- oder E-Mail-Programme enthalten bereits solche Tools. Sie helfen dabei, unerwünschte Massen-Aussendungen zu identifizieren und zu eliminieren.
Weitere Tipps zum Thema Phishing, allerdings "nur" in Englisch sind unter anderem in einem Beitrag von The Register zu finden.
Verfasst von: Bernd Reder am 20.08.04, 09:37Ping von: Wolfgang Sommergut, am 22.08.04, 00:01
Titel: Phishing-Ganoven: dümmer als die Panzerknacker
"Es gibt schlichtweg kein Dbank.biz"
Jetzt nicht mehr. :-)
In der Regel gibt es die Domains schon, aber mittlerweile werden Domains bei Phishing-Versuchen ruckzuck gelöscht.
Verfasst von: Volker Weber am 20.08.04, 10:37
Hallo Volker,
stimmt, die "Fachleute" wollen natürlich nicht erwischt werden und löschen daher die Domains ziemlich schnell wieder. Übrigens: Nach einer Untersuchung der Anti-Phishing Working Group (www.antiphishing.org) vom Juni 2004 ist eine Phishing-Website im Durchschnitt 2,25 Tage online. Die Spitzenreiter waren allerdings bis zu 15 Tage lang aktiv - ziemlich mutig, wie ich finde!
:-) Bernd
Verfasst von: Bernd Reder am 20.08.04, 11:33
Ich habe gerade eine Phishing-Mail für Kunden der Postbank bekommen. Sie enthält einen Link auf postbanks.info, die Site ist ebenfalls schon vom Netz.
Der Text spiegelt vor, Kunden vor Phishing-Angriffen warnen zu wollen. Aber er ist so dämlich geschrieben, dass man den Braten sofort riecht. Der Text beginnt folgendermaßen:
"Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen."
... und Leser der ganzen Welt leiden darunter, dass diese Betrüger zu blöde sind, drei gerade Sätze zu formulieren :-)
Verfasst von: Wolfgang Sommergut am 20.08.04, 12:04
Daraus können wir schließen: Den Kunden droht erst dann eine echte Gefahr, wenn sich die grassierende Sparwut der Finanz-Institute auch auf den Bereich Marketing und Kommunikation niederschlägt - weil dann dieses letzte Unterscheidungsmerkmal wegfällt !? ;-)
Verfasst von: Wolfgang Miedl am 20.08.04, 12:19
Bernd, die war wirklich schon eine Stunde weg, nachdem die Mail hier ankam. Ich glaube, da hat ein Admin auf die Bremse getreten.
Wolfgang, ich werde immer schon misstrauisch, wenn jemand seinen Kram mit Word produziert.
Verfasst von: Volker Weber am 20.08.04, 18:22