Keine Ehre unter Dieben – Entwickler von Phishing-Baukasten tricksen Phisher aus

Webspione

Das Phishing, ein Kunstwort aus Passwort und Fishing (engl.: fischen) steht für den Diebstahl von Nutzerdaten. Die ausführenden Personen, sogenannte Phisher, erstellen eigene Internetseiten nach dem Vorbild einer Webseite eines bekannten Anbieters. Auf diese, der Internetseite beispielsweise von eBay, PayPal oder einem Kreditinstitut täuschend ähnlich sehenden Webseite locken sie die Nutzer, häufig über einen Link in einer Email. Die Nutzer werden dazu angehalten, ihre Daten auf der Webseite einzugeben und glauben indes, sich beispielsweise in ihren Account bei eBay, PayPal oder ihrem Kreditinstitut einzuloggen. Stattdessen sendet die gefälschte Webseite ihre sensiblen Daten an den Phisher, der sie für seine unseriösen Zwecke nutzen kann.

Um eine Phishing-Webseite zu erstellen, benötigt man keine besonderen Kenntnisse. Im Internet kursieren Baukästen (Phishing-Kits), mit denen mit wenig Aufwand eine solche Webseite erstellt werden kann. Eines dieser Programme zu sein verspricht Login Spoofer 2010, ein Programm mit englischsprachiger Benutzeroberfläche und einer Anleitung in arabischer Schrift, das vermutlich in Algerien entwickelt wurde. Die Sicherheitsexperten von Imperva berichten in ihrem Weblog darüber.

Das Programm wurde von zwei Hackern geschrieben, die es in Hacker-Foren und Newsgroups zum Download anbieten. Andere können das Phishing-Kit herunterladen und damit Phishing-Webseiten generieren, die sie dann online stellen und „bewerben„. Während die Phisher jedoch nur einige Datensätze erhalten, werden sie von den beiden Entwicklern der Software betrogen. Die haben in ihr Phishing-Kit nämlich ein Hintertürchen eingebaut, über das ihnen alle abgefischten Daten zukommen. So sparen sie sich die Mühe, selber Phishing-Webseiten online zu stellen und „bewerben„ zu müssen und profitieren von der Arbeit der anderen Gauner.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


19 − 10 =

Die aktuellsten telespiegel Nachrichten
Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]