Keine Ehre unter Dieben – Entwickler von Phishing-Baukasten tricksen Phisher aus

Webspione

Das Phishing, ein Kunstwort aus Passwort und Fishing (engl.: fischen) steht für den Diebstahl von Nutzerdaten. Die ausführenden Personen, sogenannte Phisher, erstellen eigene Internetseiten nach dem Vorbild einer Webseite eines bekannten Anbieters. Auf diese, der Internetseite beispielsweise von eBay, PayPal oder einem Kreditinstitut täuschend ähnlich sehenden Webseite locken sie die Nutzer, häufig über einen Link in einer Email. Die Nutzer werden dazu angehalten, ihre Daten auf der Webseite einzugeben und glauben indes, sich beispielsweise in ihren Account bei eBay, PayPal oder ihrem Kreditinstitut einzuloggen. Stattdessen sendet die gefälschte Webseite ihre sensiblen Daten an den Phisher, der sie für seine unseriösen Zwecke nutzen kann.

Um eine Phishing-Webseite zu erstellen, benötigt man keine besonderen Kenntnisse. Im Internet kursieren Baukästen (Phishing-Kits), mit denen mit wenig Aufwand eine solche Webseite erstellt werden kann. Eines dieser Programme zu sein verspricht Login Spoofer 2010, ein Programm mit englischsprachiger Benutzeroberfläche und einer Anleitung in arabischer Schrift, das vermutlich in Algerien entwickelt wurde. Die Sicherheitsexperten von Imperva berichten in ihrem Weblog darüber.

Das Programm wurde von zwei Hackern geschrieben, die es in Hacker-Foren und Newsgroups zum Download anbieten. Andere können das Phishing-Kit herunterladen und damit Phishing-Webseiten generieren, die sie dann online stellen und „bewerben„. Während die Phisher jedoch nur einige Datensätze erhalten, werden sie von den beiden Entwicklern der Software betrogen. Die haben in ihr Phishing-Kit nämlich ein Hintertürchen eingebaut, über das ihnen alle abgefischten Daten zukommen. So sparen sie sich die Mühe, selber Phishing-Webseiten online zu stellen und „bewerben„ zu müssen und profitieren von der Arbeit der anderen Gauner.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


9 − acht =

Die aktuellsten telespiegel Nachrichten
Advanced Mobile Location – Verbessertes Notrufsystem kann Leben retten

Advanced Mobile Location

Verbessertes Notrufsystem kann Leben retten

Die Notruf-Technologie ermöglicht eine exakte Ortung von Personen, die sich in einer akuten Notlage befinden und Hilfe ersuchen. Diese Möglichkeit der Ortung kann im Ernstfall Menschenleben retten. Im September 2019 wurde das Notruf-System bundesweit gestartet. […]

eBay und Co - Abzocke auf Online-Marktplätzen besonders effektiv

Studie zu eBay und Co

Abzocke auf Online-Marktplätzen sehr effektiv

Der Betrug auf Online-Marktplätzen wie eBay und Co ist besonders effektiv. Viele Verbraucher fallen auf falsche Angebote herein und haben einen finanziellen Verlust zu beklagen. Klassische Robocalls sind den meisten Internetnutzern hingegen schon bekannt. […]