Phishing immer dreister
Phishing immer dreister
25. November 2004 -
Über einen Fehler im Suchskript von Online-Banken locken Betrüger auf eine präparierte Javascript-Seite, die sich kaum vom Original unterscheiden lässt.
Durch stets raffiniertere Methoden werden Phishing-Attacken immer gefährlicher. So warnt SurfControl vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige E-Mail-Nutzer zum Opfer fallen können. Die Betrüger nutzen einen Fehler im Suchskript von Online-Banking-Seiten wie beispielsweise der SunTrust Bank oder der Citibank Australien. Anstelle der legitimen Seite wird eine Javascript-Seite gestartet, die von der Original-Site nicht zu unterscheiden ist. Selbst die URL-Adresse bleibt unverändert. Dadurch soll es auch für erfahrene Nutzer nahezu unmöglich werden, den Unterschied zwischen echten und gefälschten Webseiten zu erkennen.
SurfControl rät ausdrücklich, niemals auf eine unaufgeforderte E-Mail hin vertrauliche Informationen preiszugeben und im Verdachtsfall unverzüglich mit der betreffenden Firma Kontakt aufzunehmen. Auch sollte niemals auf einen Link in einer verdächtigen E-Mail geklickt werden, denn schon das blosse Aufrufen einer Website könne eine ganze Serie von IT-Risiken auslösen.
SurfControl rät ausdrücklich, niemals auf eine unaufgeforderte E-Mail hin vertrauliche Informationen preiszugeben und im Verdachtsfall unverzüglich mit der betreffenden Firma Kontakt aufzunehmen. Auch sollte niemals auf einen Link in einer verdächtigen E-Mail geklickt werden, denn schon das blosse Aufrufen einer Website könne eine ganze Serie von IT-Risiken auslösen.