DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 05 Mai, 2005, 17:50

Titel: Phishing-Mails mit Passworteingabefeld
Beitrag von: SiLæncer am 05 Mai, 2005, 17:50: In einer englischsprachigen HTML-Mail, die vorgeblich vom "eBay Security Center" stammt, werden derzeit Nutzer aufgefordert, die "Sicherheit des eigenen E-Mail-Accounts" zu testen und dazu ihre eBay-Accountdaten preiszugeben. Natürlich stammt diese Nachricht nicht von eBay, sondern von Passwort-Phishern, die es auf Passwörter von eBay-Mitgliedern abgesehen haben.

Im Unterschied zu bisherigen Phishing-Attacken sollen die Empfänger keine manipulierte Webseite aufsuchen. Vielmehr werden sie aufgefordert, ihre eBay-ID und das zugehörige Passwort in Formularfelder direkt in der Mail einzugeben. Folgen unbedarfte Anwender dieser Anweisung und drücken den Button "Update Registration Information", ruft der E-Mail-Client den vorkonfigurierten Webbrowser auf und übergibt die Daten inklusive im HTML-Code versteckter Variablen an ein Formmail-Skript auf einem brasilianischen Server. Zurzeit ist dieses Skript nicht erreichbar.

Quelle : www.heise.de

SMF 2.0.19 | SMF © 2013, Simple Machines
SimplePortal 2.3.7 © 2008-2025, SimplePortal