Keine Ehre unter Dieben – Entwickler von Phishing-Baukasten tricksen Phisher aus

Webspione

Das Phishing, ein Kunstwort aus Passwort und Fishing (engl.: fischen) steht für den Diebstahl von Nutzerdaten. Die ausführenden Personen, sogenannte Phisher, erstellen eigene Internetseiten nach dem Vorbild einer Webseite eines bekannten Anbieters. Auf diese, der Internetseite beispielsweise von eBay, PayPal oder einem Kreditinstitut täuschend ähnlich sehenden Webseite locken sie die Nutzer, häufig über einen Link in einer Email. Die Nutzer werden dazu angehalten, ihre Daten auf der Webseite einzugeben und glauben indes, sich beispielsweise in ihren Account bei eBay, PayPal oder ihrem Kreditinstitut einzuloggen. Stattdessen sendet die gefälschte Webseite ihre sensiblen Daten an den Phisher, der sie für seine unseriösen Zwecke nutzen kann.

Um eine Phishing-Webseite zu erstellen, benötigt man keine besonderen Kenntnisse. Im Internet kursieren Baukästen (Phishing-Kits), mit denen mit wenig Aufwand eine solche Webseite erstellt werden kann. Eines dieser Programme zu sein verspricht Login Spoofer 2010, ein Programm mit englischsprachiger Benutzeroberfläche und einer Anleitung in arabischer Schrift, das vermutlich in Algerien entwickelt wurde. Die Sicherheitsexperten von Imperva berichten in ihrem Weblog darüber.

Das Programm wurde von zwei Hackern geschrieben, die es in Hacker-Foren und Newsgroups zum Download anbieten. Andere können das Phishing-Kit herunterladen und damit Phishing-Webseiten generieren, die sie dann online stellen und „bewerben„. Während die Phisher jedoch nur einige Datensätze erhalten, werden sie von den beiden Entwicklern der Software betrogen. Die haben in ihr Phishing-Kit nämlich ein Hintertürchen eingebaut, über das ihnen alle abgefischten Daten zukommen. So sparen sie sich die Mühe, selber Phishing-Webseiten online zu stellen und „bewerben„ zu müssen und profitieren von der Arbeit der anderen Gauner.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


8 − 3 =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]