Die Welt ist schlecht, wird sich so mancher Internetbetrüger gedacht haben, als er erfahren musste, dass sein aus dubiosen Quellen erworbenes Phishing-Kit selbst eine Hintertür enthält. Etwa 34 Prozent aller Phishing-Kits, also Software mit der man gefälschte Finanz-Webseiten etc. erstellen kann, spioniert die Betrüger selbst aus und versendet die ergaunerten Ergebnisse einfach weiter.
Die Forscher [...]
Interessanter Phishing-Versuch, bei dem Grußkarten von American Greetings imitiert werden. Um die Karte zu betrachten, soll ein Flash Player installiert werden, der allerdings eine Variante des Trojaners Zbot enthält. Das Besondere: Das Zertifikat für den Trojaner stammt von Verisign und scheint in Ordnung zu sein.
Barbara Moratek von der Ivete Foundation hat in kurzer Zeit eine hohe Berühmtheit im Internet erlangt. Dabei gibt es sie und die Organisation gar nicht. Die Daten wurden in einer gezielten Spam-Aktion verwendet, mit der Non-Profit-Organisationen mit einem fiesen Trick hereingelegt werden sollten.
Laut Sunbelt-Blog sieht die an ausgewählte Empfänger versandte Mail so aus:
From: B. [...]
Endlich eine passende Gelegenheit, den Phishfighting-Dienst auszuprobieren. Dabei werden die Formulare auf noch aktiven Phishing-Seiten alle 20 Sekunden mit sinnlosen Werten ausgefüllt.
Heute per Mail erhalten:
Gleich ausprobiert und — tata — die Seite ist noch online:
Nun der Test bei www.phishfighting.com:
Das Skript läuft und füllt die Datenbank des Phishers mit Müll. Fein.
Zur Ergänzung ein Auszug aus [...]
Phisher setzen auf Privatanwender als mehr oder weniger unwissende Mittelsmänner, um die von ihnen ergaunerten Gelder in Sicherheit zu bringen, berichtet c’t in der aktuellen Ausgabe 18/05 auf Seite 55.
Das System funktioniert laut c’t so: Die Phisher bieten Internet-Nutzern an, eine Art Geldkurier zu spielen. Geht die betreffende Person auf das Angebot ein, erhält [...]
Nein, damit ist für dieses Mal nicht die Profitgier der Pharma-Konzerne gemeint, sondern eine besonders hinterlistige Methode, um Online-Surfer auf gefälschte Webseiten zu lenken. Der Angriff beginnt damit, dass ein DNS-Server manipuliert wird, der für ein bestimmtes Adressgebiet die Zuweisung der Domain-Namen zu IP-Adressen übernimmt.
Jedesmal, wenn ein Surfer eine URL eintippt, fragt sein Browser [...]
Mailfrontier hat zum zweiten Mal einen “IQ-Test” zusammengestellt, bei dem man herausfinden muss, ob zehn E-Mails fiese Phishing-Versuche oder doch ernstgemeinte Nachrichten ehrwürdiger Firmen sind. Manche der vorgestellten Mails sind eine harte Nuss, mein Ergebnis liegt bei 70 Prozent (*schäm*).
Es empfiehlt sich auf jeden Fall, nach Vollenden des Tests die Begründungen anzusehen, warum eine bestimmte [...]
Phishing — gefälschte E-Mails, die zum Beispiel Bankdaten ausspionieren sollen — führt dazu, dass Kunden das Vertrauen in Geschäfte über das Internet verlieren. Gegenüber Cnet sagte der Forrester-Analyst Jonathan Penn, das mittlerweile 92 Prozent der amerikanischen Haushalte der Meinung sind, dass die Online-Risiken größer als die Vorteile sind.
Bei 61 Prozent sei die Bereitschaft zurückgegangen, ihre [...]
Incidents.org weist darauf hin, dass die ersten Phishing-Versuche nun auch über Instant Messenger (IM) erfolgen. Die IM-Nachricht lautet: “you have been sent a picture. To view it, Click here”. Wenn man auf den Link klickt, landet man auf einer nicht näher beschriebenen Phishing-Seite. Normalerweise versuchen diese Seiten, dem Anwender beispielsweise die Login-Site einer großen [...]