Neuer Phishing-Trick
Neuer Phishing-Trick
5. November 2004 -
Ein Script manipuliert die Host-Datei von Windows-Rechnern so, dass man auch beim korrekten Eintippen der Bank-Adresse statt auf der Seite seiner Bank bei den Betrügern landet.
Die Sicherheitsspezialisten von MessageLabs haben in Brasilien eine neue Phishing-Variante entdeckt. Die E-Mail enthält ein Script, das beim Öffnen der elektronischen Post die Host-Datei von Windows-Rechnern manipuliert. Will der ahnungslose Nutzer dann per Handeingabe oder über seine Bookmarks auf die Seite seiner Bank, wird er automatisch auf eine gefälschte Seite umgeleitet. Mit dem Einloggen haben die Betrüger dann auch die begehrten Bankzugangsdaten.
Damit der Angriff erfolgreich ist, muss das Opfer Outlook oder Outlook Express sowie den Internet Explorer benutzen. Zudem müssen Windows Scripting Host und ActiveX aktiviert sein.
Damit der Angriff erfolgreich ist, muss das Opfer Outlook oder Outlook Express sowie den Internet Explorer benutzen. Zudem müssen Windows Scripting Host und ActiveX aktiviert sein.