Phishing: Tool-Kits im Internet ermöglichen Online-Betrügereien

Derzeit machen wieder einmal verstärkt E-Mails die Runde, in denen der Empfänger von seiner Bank oder einem Online-Händler, dessen Kunde er ist, aufgefordert wird, seinen Account oder die Zahlungsinformationen zu bestätigen. Ein Beispiel für eine solche Nachricht zeigt der Screenshot.

Phish1_20_08_04.jpg

Her mit den Kontodaten und der PIN: Internet-Betrüger versuchen mithilfe von E-Mails, Kunden von Banken oder Online-Shops sensible Informationen zu entlocken

Die Nachricht lief auf einem meiner E-Mail-Accounts auf. Sie enthält den Hinweis, ich möge doch meine Kontonummer bei der Deutschen Bank und vor allem meine PIN eingeben und zur Bestätigung zurücksenden - ein klarer Fall von "Phishing" also, sprich ein relativ primitiver Versuch, sich vertrauliche Informationen zu erschleichen, um sie im wahrsten Sinne des Wortes zu Geld zu machen.

Primitiv deshalb, weil ich kein Konto bei besagter Bank unterhalte, der Versender der E-Mail seine Message also nicht gezielt verschickt hat, sondern nach dem "Gießkannen-Prinzip" vorging. Zudem existiert die Domain, die der Versender in der E-Mail-Adresse angibt (info@dbank.biz) nicht: Es gibt schlichtweg kein Dbank.biz. Ein weiteres Indiz dafür, dass es sich um einen Phishing-Versuch handelt: Die E-Mail ist nicht personalisiert, das heißt sie enthält weder eine Anrede ("Sehr geehrter Herr Reder") noch Daten wie Name und Telefonnummer des zuständigen Ansprechpartners in der Bank.

Phish2_20_08_04.jpg

Die Original-Webseite der Deutschen Bank: Manche "Phisher" bauen solche Seiten nach und locken Opfer mithilfe von E-Mails dorthin. Die Page enthält dann Eingabefelder für Kreditkartennummern, Passwörter oder PINs.

Leider ist davon auszugehen, dass sich solche Versuche, die Gutgläubigkeit von Online-Usern auszunutzen, häufen werden. Nach Angaben des Security-Spezialisten Sophos sind im Internet mittlerweile Phishing-Kits verfügbar. Diese Werkzeugkästen bestehen aus Grafiken, Web-Code und Textvorlagen, mit denen der User gefälschte Web-Sites designen kann, auf die er dann seine Opfer lotst. Solche Seiten sind den Originalen, also in unserem Beispiel der Online-Banking-Seite der Deutschen Bank, nachempfunden. Einige Phishing-Kits enthalten zudem Spam-Tools, mit denen der Angreifer seine Nachrichten an Tausende von potenziellen Opfern versenden kann.

Fazit: E-Mails von Banken, Versicherungen et cetera, in denen nach vertraulichen Daten gefragt wird, sollte der User einfach löschen. Hilfreich ist zudem, ein Anti-Spam-Tool auf seinem Rechner zu installieren. Gängige Antiviren- oder E-Mail-Programme enthalten bereits solche Tools. Sie helfen dabei, unerwünschte Massen-Aussendungen zu identifizieren und zu eliminieren.

Weitere Tipps zum Thema Phishing, allerdings "nur" in Englisch sind unter anderem in einem Beitrag von The Register zu finden.

Verfasst von: Bernd Reder am 20.08.04, 09:37
Trackbacks
Da machen sich Leute die Mühe, die Homebanking-Seite der Deutschen Bank täuschend echt nachzubauen. Aber sie sind nicht in der Lage, den Text der Spam-Mail, die Leute auf ihre Site locken soll, mit einer Suchen-und-Ersetzen-Funktion zu bearbeiten. Das ...
Ping von: Wolfgang Sommergut, am 22.08.04, 00:01
Titel: Phishing-Ganoven: dümmer als die Panzerknacker
Kommentare

"Es gibt schlichtweg kein Dbank.biz"

Jetzt nicht mehr. :-)

In der Regel gibt es die Domains schon, aber mittlerweile werden Domains bei Phishing-Versuchen ruckzuck gelöscht.


Verfasst von: Volker Weber am 20.08.04, 10:37

Hallo Volker,

stimmt, die "Fachleute" wollen natürlich nicht erwischt werden und löschen daher die Domains ziemlich schnell wieder. Übrigens: Nach einer Untersuchung der Anti-Phishing Working Group (www.antiphishing.org) vom Juni 2004 ist eine Phishing-Website im Durchschnitt 2,25 Tage online. Die Spitzenreiter waren allerdings bis zu 15 Tage lang aktiv - ziemlich mutig, wie ich finde!

:-) Bernd


Verfasst von: Bernd Reder am 20.08.04, 11:33

Ich habe gerade eine Phishing-Mail für Kunden der Postbank bekommen. Sie enthält einen Link auf postbanks.info, die Site ist ebenfalls schon vom Netz.

Der Text spiegelt vor, Kunden vor Phishing-Angriffen warnen zu wollen. Aber er ist so dämlich geschrieben, dass man den Braten sofort riecht. Der Text beginnt folgendermaßen:

"Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen."

... und Leser der ganzen Welt leiden darunter, dass diese Betrüger zu blöde sind, drei gerade Sätze zu formulieren :-)


Verfasst von: Wolfgang Sommergut am 20.08.04, 12:04

Daraus können wir schließen: Den Kunden droht erst dann eine echte Gefahr, wenn sich die grassierende Sparwut der Finanz-Institute auch auf den Bereich Marketing und Kommunikation niederschlägt - weil dann dieses letzte Unterscheidungsmerkmal wegfällt !? ;-)


Verfasst von: Wolfgang Miedl am 20.08.04, 12:19

Bernd, die war wirklich schon eine Stunde weg, nachdem die Mail hier ankam. Ich glaube, da hat ein Admin auf die Bremse getreten.

Wolfgang, ich werde immer schon misstrauisch, wenn jemand seinen Kram mit Word produziert.


Verfasst von: Volker Weber am 20.08.04, 18:22
cyDome Startseite
Über Bernd Reder


Wer ist Bernd Reder?
Impressum
Home
Kategorien
Content
Firmenstrategien
Messaging
Mobile Computing
Netzwerke
Open Source
RSS
Sicherheit
Suchmaschinen
Telekommunikation
Weblogs
Wireless
Archiv
September 2004
August 2004
Juli 2004
Juni 2004
Mai 2004
April 2004
März 2004
Februar 2004
Januar 2004
Dezember 2003
Links
Corante
Bloghaus
Schockwellenreiter