Das Phishing, ein Kunstwort aus Passwort und Fishing (engl.: fischen) steht für den Diebstahl von Nutzerdaten. Die ausführenden Personen, sogenannte Phisher, erstellen eigene Internetseiten nach dem Vorbild einer Webseite eines bekannten Anbieters. Auf diese, der Internetseite beispielsweise von eBay, PayPal oder einem Kreditinstitut täuschend ähnlich sehenden Webseite locken sie die Nutzer, häufig über einen Link in einer Email. Die Nutzer werden dazu angehalten, ihre Daten auf der Webseite einzugeben und glauben indes, sich beispielsweise in ihren Account bei eBay, PayPal oder ihrem Kreditinstitut einzuloggen. Stattdessen sendet die gefälschte Webseite ihre sensiblen Daten an den Phisher, der sie für seine unseriösen Zwecke nutzen kann.
Um eine Phishing-Webseite zu erstellen, benötigt man keine besonderen Kenntnisse. Im Internet kursieren Baukästen (Phishing-Kits), mit denen mit wenig Aufwand eine solche Webseite erstellt werden kann. Eines dieser Programme zu sein verspricht Login Spoofer 2010, ein Programm mit englischsprachiger Benutzeroberfläche und einer Anleitung in arabischer Schrift, das vermutlich in Algerien entwickelt wurde. Die Sicherheitsexperten von Imperva berichten in ihrem Weblog darüber.
Das Programm wurde von zwei Hackern geschrieben, die es in Hacker-Foren und Newsgroups zum Download anbieten. Andere können das Phishing-Kit herunterladen und damit Phishing-Webseiten generieren, die sie dann online stellen und „bewerben„. Während die Phisher jedoch nur einige Datensätze erhalten, werden sie von den beiden Entwicklern der Software betrogen. Die haben in ihr Phishing-Kit nämlich ein Hintertürchen eingebaut, über das ihnen alle abgefischten Daten zukommen. So sparen sie sich die Mühe, selber Phishing-Webseiten online zu stellen und „bewerben„ zu müssen und profitieren von der Arbeit der anderen Gauner.
Hinterlasse jetzt einen Kommentar