PC-Ecke > # Security Center
Neues von der Phishing-Front
SiLæncer:
Kriminelle Phisher, die hinter vertraulichen Daten her sind, benutzen zuvor ergaunerte Daten, um erneut Kontakt mit ihren Opfern aufzunehmen. Sie gehen offenbar davon aus, dass Menschen, die einmal auf einen Phishing-Trick herein gefallen sind, sich auch ein zweites Mal täuschen lassen.
In Phase I kommt das mittlerweile hinlänglich bekannte "Prinzip Schrotflinte" zum Einsatz. Es werden massenhaft und ungezielt Phishing-Mails versandt. Dabei versuchen die Täter mehr oder weniger geschickt den Eindruck zu erwecken, die Mails kämen von einer Bank. Die Empfänger sind meist gar nicht Kunde bei der jeweiligen Bank und so ist die Trefferquote vorhersehbar gering - wenn auch offenbar nicht Null.
In Phase II werden nur noch diejenigen angeschrieben, von denen man über die nachgeahmten Online-Formulare von Banken Informationen wie die Kontonummer und weitere Zugangsdaten zum Online-Banking ergaunern konnte. Mit der Kenntnis dieser Daten können sich die Täter gezielter und auch überzeugender als die Bank des Angeschriebenen ausgeben. Sie fragen unter einem Vorwand wie etwa eine angebliche Sicherheitsüberprüfung nach weiteren Informationen, zum Beispiel nach der PIN für die ec-Karte.
Gelingt die Täuschung erneut, können die Täter mit den erhaltenen Informationen gefälschte Karten erstellen, mit denen sie dann am Geldautomaten das Konto plündern können. Sie können auch in Ladengeschäften mit der nachgemachten Kredit- oder ec-Karte bezahlen oder mit den Kreditkartendaten in Online-Shops einkaufen.
Derartige Fälle von personalisiertem Phishing sind zwar in Deutschland bislang noch nicht üblich, es ist jedoch zu erwarten, dass sich dies in absehbarer Zeit ändern wird.
Quelle : www.pcwelt.de
SiLæncer:
In immer kürzeren Intervallen schwappen E-Mails aus neuen Phishing-Wellen in die Mailboxen von Internet-Nutzern. Die aktuelle Welle an gefälschten E-Mails, die leichtgläubigen Anwendern PINs und TANs abnehmen will, gibt vor, von der Stadtsparkasse München zu stammen. Aber auch Kunden anderer Banken sollen getäuscht werden. Inzwischen scheinen die Betrüger mehrere Banken parallel anzugehen. So sind derzeitig E-Mails vorgeblich von der Sparkasse, Postbank und auch wieder der Deutschen Bank unterwegs.
Des weiteren spült es auch wieder eine neue Variante des Rechnungs-Trojaners in die Postfächer. Eine vorgeblich von der Telekom stammende Mail präsentiert die aktuelle Telekom-Rechnung. Ein voreiliger Klick auf den Dateianhang rechnung.pdf.exe startet ein Trojanisches Pferd, das zunächst Schutz-Software außer Gefecht setzt und dann diversen Unrat aus dem Netz nachlädt. Nach Tests von AV-Test erkennen die meisten Scanner die aktuelle Variante noch nicht.
Auffällig ist, dass die Texte der gefälschten Mails nahezu unverändert bleiben. Vor allem die Phishing-Versuche lenken noch durch sprachliche Grausamkeiten die Aufmerksamkeit auf sich. Wer also unerschrocken trotz der extrem fehlerbehafteten Mail-Inhalte sowie der nicht minder verworrenen Texte der Zielseiten an ein ehrliches Begehren der Bank glaubt, sollte sich noch einmal folgende allgemeingültige Tipps zu Gemüte führen:
* Die Texte von solchen angeblichen Bank-E-Mails mit gesundem Menschenverstand überprüfen. Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern.
* Die Seite der Bank nur über einen selbst erstellten Bookmark oder durch manuelles Eingeben der Adresse in den Browser aufsuchen.
* Überprüfen und schreibschützen der hosts-Datei (bei Standardinstallationen üblicherweise in C:\WINDOWS\system32\drivers\etc zu finden), um einen gewissen Schutz vor Pharming-Angriffen zu erreichen.
* Niemals einen Link zur Bank aus einer E-Mail heraus nutzen.
* Niemals einen unaufgefordert zugesandten Dateianhang öffnen.
Quelle und Links : http://www.heise.de/newsticker/meldung/61826
Siehe auch hier :
Phishing-Welle füllt E-Mail-Postfächer
Auch Attacken auf Kunden der Deutschen Bank und der Sparkasse
Seit einigen Tagen geistern vermehrt betrügerische Phishing-E-Mails durch das Internet. Neben Postbank-Kunden haben die Angreifer auch Kontoinhaber der Deutschen Bank und der Stadtsparkasse München im Visier. Zudem machen gefälschte eBay- und PayPal-E-Mails die Runde.
An der Funktionsweise der Phishing-E-Mails hat sich aber auch mit den aktuellen Attacken nichts geändert. Betrüger versenden E-Mails, die vermeintlich von einem vertrauenswürdigen Absender stammen. Je nach Angriffsziel stammt die E-Mail also angeblich von einem Bankinstitut, der Postbank, einer Sparkasse von eBay oder auch von dem Bezahldienst PayPal. Auffällig an der aktuellen Entwicklung ist, dass in Deutschland nun auch vermehrt Kunden anderer Banken oder Online-Shops ins Visier der Betrüger geraten. An die wöchentlichen Phishing-E-Mails, die sich an Postbank-Kunden richten, hatte man sich ja fast schon gewöhnt.
Vielfach sind die Phishing-E-Mails in deutscher Sprache gehalten und weisen in letzter Zeit immer den gleichen Inhalt auf. Darin informiert man den Empfänger darüber, dass Angriffe auf Bankdaten zugenommen hätten und man daher eine zusätzliche Autorisierung vorgenommen habe. Der entsprechende Text weist dabei meist grammatikalische Fehler oder gestelzte Formulierungen auf, so dass man diese E-Mails leicht erkennt. Neben den deutschsprachigen E-Mails sind auch englischsprachige im Umlauf, womit Betrüger unter Angabe gleicher Gründe an die Zugangsdaten der Opfer gelangen wollen.
Phishing beschreibt das betrügerische Erfassen von Bank-, Kreditkarten- oder Zugangsdaten im Internet und setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen. In den gefälschten HTML-E-Mails sind Links enthalten, die sich derzeit meist hinter HTML-Buttons verbergen. Dadurch bemerkt man zunächst womöglich nicht, dass man sich gar nicht auf der Firmen-Website befindet, die man erwartet. Ein Blick auf die Adressleiste des Browsers gibt aber in der Regel Aufschluss darüber, welche Adresse man tatsächlich besucht. Wie die HTML-E-Mails ähneln auch die Webseiten von der Gestaltung her den Webseiten des betreffenden Bankinstituts.
Allgemein ist zu empfehlen, erhöhte Vorsicht walten zu lassen, sobald in E-Mails nach Zugangsdaten, Kennwörtern oder Ähnlichem gefragt wird. Denn dabei handelt es sich in der Mehrzahl um Betrugsversuche, weil Banken, Online-Shops oder Bezahldienste normalerweise keine solchen Daten per E-Mail erfragen. Als Schutz vor solchen Phishing-E-Mails hilft es daher schon, diese einfach zu ignorieren. Ohnehin sollte man keinen Links folgen, die man per E-Mail erhalten hat, um dort seine Anmeldedaten zu hinterlegen. Es empfiehlt sich, in solchen Fällen statt dessen immer die im Browser hinterlegten Lesezeichen aufzurufen.
Quelle : www.golem.de
SiLæncer:
Das Wochenende scheint der bevorzugte Zeitpunkt für den Start von Phish-Zügen zu sein. Auch das letzte Juli-Wochenende diente Identitätsdieben wieder dazu Mailboxen mit Phishing-Mails (Passwort Fishing) zu füllen. Zielgruppe waren in diesem Fall vorwiegend Kunden der Deutschen Bank und Ebay-Mitglieder.
Die auf die Deutsche Bank bezogenen Mails enthalten verschleierte Links zu den Domains "serverbackup77.com" oder "meine.deutschi-bank.net". Beide sind inzwischen nicht mehr erreichbar. Die Mails werden mit Betreffen wie "Das neue System des Schutzes", "Deutsche Bank Security Issue" oder auch "Deutsche Bank Account Reactivation" verschickt. Als Absenderangabe dienen "Deutsche-Bank.de Police" oder "Online Police".
Bei den Phishing-Mails, die auf Ebay-Mitglieder abzielen, machen sich die Täter nicht die Mühe, dafür Domains zu registrieren. Die Links in den Mails verweisen vielmehr direkt auf Seiten, die nur über die IP-Adressen der jeweils als Server dienenden Rechner erreichbar waren und teilweise immer noch sind.
Die Mails enthalten auch keinen Text sondern nur eine Bilddatei, die in HTML-fähigen Mail-Programmen als scheinbarer Text angezeigt wird. Über eine Image-Map wird das einen vermeintlichen Text-Link zeigende Bild mit einem anklickbaren Link zu der Phishing-Site verknüpft.
Schutz vor solchen Phishing-Mails bietet vor allem der gesunde Menschenverstand: Keine Bank und auch nicht Ebay wird Kunden per Mail dazu auffordern, einem enthaltenen Link zu folgen und dort Anmeldedaten einzugeben. Wenn Sie eine solche Mail erhalten, ist es "Phish".
Quelle und Links : http://www.pcwelt.de/news/sicherheit/116911/index.html
SiLæncer:
Wer von Phishing oder anderen Formen des Identitätsmissbrauchs betroffen ist, dem steht ab Montag den 23. Januar eine telefonische Beratungsstelle zur Verfügung. Die hotline richtet sich nicht nur an Opfer von Phishing-Angriffen, sondern auch an Anwender, die zum Beispiel ein verdächtiges Jobangebot bekommen haben, bei dem es sich um die Anwerbung eines Geldkuriers für gestohlene Gelder handeln könnte.
Betroffene und Interessierte können sich montags und donnerstags in der Zeit von 14 bis 17 Uhr unter der Telefonnummer 02 34/32-280 58 Rat und Hilfe holen. Bereitgestellt wird die Beratung von der Bochumer Arbeitsgruppe Identitätsschutz im Internet (a-i3). Sie wurde unter anderem gegründet von dem Juristen Prof. Dr. Georg Borges und dem IT-Sicherheitsexperten Prof. Dr. Jörg Schwenk, die an der Ruhr-Universität Bochum forschen und lehren.
Schon im Juni 2005 hat die Arbeitsgruppe ihr Online-Portal freigeschaltet und macht sich seitdem den Schutz von Identitäten im Internet, insbesondere vor Missbrauch zur Aufgabe. Unter anderem kann dort jeder ihm bekannte Phishing-Mails melden sowie an einer Umfrage teilnehmen, inwieweit man bislang von Phishing betroffen war und wie man das Problem einschätzt. Das momentane Umfrageresultat lässt sich jederzeit abrufen. Ein interessantes Ergebnis: Von den bisher 163 Umfrageteilnehmern haben auf die Frage "Wie schätzen Sie die weitere Entwicklung der Phishing- und Pharmingangriffe ein?" mehr als 80 Prozent für die Antwort "Aufgrund des Betrugspotentials werden Angreifer massive Angriffe mit neuen Techniken einsetzen" votiert.
Quelle und Links : http://www.heise.de/newsticker/meldung/68624
SiLæncer:
Die Welle gefälschter E-Mails, mit denen Bankkunden zur Herausgabe ihrer Geheimzahlen gebracht werden sollen, hat sich in den vergangenen Monaten nicht abgeschwächt. Zur Abwehr solcher Angriffe stellt eine ganze Reihe von Anbietern auf der CeBIT neue Technologien vor. "Es ist ein Wettlauf zwischen den Banken und den Internet-Kriminellen", sagte die Sprecherin des Bundesverbandes deutscher Banken (BdB), Kerstin Altendorf, der Finanz- Nachrichtenagentur dpa-AFX. "Die so genannten Phishing-E-Mails werden sukzessive weiter verfeinert. Die Geschichten werden immer schlüssiger, das Deutsch wird besser."
"Phishing" steht für das Fischen nach Passwörtern. Dabei erhalten Bankkunden eine E-Mail, die den Anschein erweckt, von ihrem Kreditinstitut zu sein. Die Empfänger werden aufgefordert, sich über einen angezeigten Link auf eine imitierte Bankseite zu begeben und dort sensible Daten wie etwa ihre Kontonummer oder PIN einzutragen. Mit den so "abgefischten" Daten versuchen die Betrüger dann, die Bankkonten der Opfer abzuräumen. Für die Online-Banking-Nutzer gibt Altendorf Entwarnung: "Wenn die Kunden die Sorgfaltspflichten beachten, sind sie auf der sicheren Seite."
Waren zunächst vor allem die großen Institute betroffen, sind es nun die Volks- und Raiffeisenbanken sowie die Sparkassen. "Banken in kleineren Ländern und die Kunden kleinerer Institute geraten zunehmend in den Fokus, weil sich die Großen immer besser schützen", sagte die Branchenexpertin Martha Bennett von Forrester Research.
Die Anti-Phishing Working Group (APWG) hat im Dezember vergangenen Jahres weltweit 7197 Phishing-Sites gezählt – deutlich mehr als in den beiden vorangegangenen Monaten. Wie der Interessenverband der von den Angriffen betroffenen Unternehmen im Februar mitteilte, waren die in betrügerischer Absicht eingerichteten Websites durchschnittlich 5,3 Tage online. Die Zahl der gemeldeten Phishing-Fälle ging dagegen auf 15.244 zurück. Betroffen waren in erster Linie Finanzdienstleister (89,3 Prozent). Daneben richteten sich die Phishing-Attacken auch gegen Internet-Anbieter (5 Prozent) und Einzelhändler (2,5 Prozent).
"Dabei rückt das 'social engineering' in den Vordergrund. Phishing-Emails werden nicht mehr an Hinz und Kunz verschickt, sondern es wird versucht, so viel wie möglich an lokalem Wissen und Zusammenhängen einzubinden", sagte Bennett. "Nachdem Hacker E-Mail- Listen einer Universität gestohlen hatten, schrieben sie in der Annahme, dass die Studenten ihr Konto bei einer Bank in der Nähe der Hochschule haben würden, Phishing-Mails im Namen der Universität. Darin wurden die Studenten auf den Datenklau aufmerksam gemacht und gebeten, ihre Kontodaten zu überprüfen – und dafür ihre Daten auf der natürlich gefälschten Website der Bank einzugeben." Auch dafür hat die Branche schon ein neues Schlagwort: Spear-Phishing.
Dem britischen Finanzdienstleisterverband APACS zufolge haben sich die Verluste durch Betrug im Online Banking im vergangenen Jahr knapp verdoppelt: auf 23,2 Millionen britische Pfund (33,8 Millionen Euro). Dies sei im Wesentlichen auf Phishing-Attacken zurückzuführen. Zum Vergleich: Die Verluste durch Kartenbetrug beim Einkauf im Internet oder am Telefon beliefen sich im gleichen Zeitraum auf 183,2 Millionen Pfund. In Deutschland werden von der Branche keine vergleichbaren Zahlen veröffentlicht.
"Technisch hat sich auf der Angreiferseite nicht viel getan", sagte Bennett. "Die von den Kriminellen eingesetzten Tricks sind alle zehn bis fünfzehn Jahre alt." Die direkten Verluste durch Phishing, die Aufzeichnung von Tastatureingaben durch bösartige Software (Keystroke-Logging) und die Weiterleitung auf andere Websites (URL-Redirecting) seien nach wie vor minimal und die Einführung einer neuen Sicherheitstechnologie wäre zum jetzigen Zeitpunkt für die Banken meist teurer, als die Verluste schlicht und einfach zu ersetzen.
"Aber für die Banken ist es peinlich, wenn die persönlichen Daten der Kunden in die falschen Hände geraten", sagte Bennett. "Die Bank muss es merken, wenn solche Angriffe erfolgen und nach Möglichkeit verhindern." In Deutschland führen immer mehr Banken die indexierte Transaktionsnummer (iTAN) ein. "Insgesamt beobachten wir ein Festhalten der Kunden am PIN/TAN-Verfahren, das ja auch sicher ist, wenn die erforderliche Sorgfalt eingehalten wird", sagte Altendorf.
"Man will den Kunden nicht mit Geräten und Passwörtern überlasten", sagte Bennett. "Mehr und mehr Firmen tummeln sich auf diesem Gebiet und es herrscht große Verwirrung bei den potenziellen Abnehmern im Finanzdienstleistungsbereich." Es gebe großes Interesse an Methoden, um die IP-Adresse dessen, der sich anmeldet, mit der üblichen IP-Adresse des Kunden zu vergleichen, und Veränderungen der IP-Adresse während einer Sitzung wie etwa bei einer so genannten Man-in-the-Middle-Attacke zu erkennen. Bei einem solchen Angriff versucht ein Außenstehender, eine Online-Banking-Sitzung zu übernehmen.
"Profiling-Software könnte einen zum Beispiel die Stromrechnung aus dem Urlaub in Florida bezahlen lassen, aber keine Änderung der Anschrift dulden", erklärte Bennett. "Mit Hilfe solcher Instrumente wäre dann vielleicht für Überweisungen an Familienangehörige vom PC zuhause aus keine TAN mehr nötig."
Mit Technologie allein wird das Problem allerdings nicht zu lösen sein. "Es ist die Kombination von Technik und Prozess, die Sicherheit gibt", sagte Bennett. "Wenn man sich auf die Technik allein verlässt, wird es wahrscheinlich so kompliziert, dass man die Kunden vergrault."
Quelle und Links : http://www.heise.de/security/news/meldung/70547
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln