Es ist ein alter Hut ahnungsloser Bankkunden mit gephishten Zugangsdaten das Konto zu plündern. Aber die Phishing-Betrüger werden immer einfallsreicher. Neu im Phishing-Sektor sind Trojaner, welche die Internet-Aktivität eines potentiellen Opfers aufzeichnen, sobald es das Online-Portal seiner Bank aufsucht. Es seien zunächst nur die Kunden mehrerer britischer Banken betroffen, so die Sophos-Sicherheitsexperten. Der Virus verbreite sich durch eine HTML-Mail. Angezeigt wird die Google-Webseite, und im Hintergrund installiert sich in vielen Fällen von selbst der Trojaner auf dem betroffenen PC. Bislang sei der Trojaner nur fähig sich unter MicrosoftWindows zu verbreiten.
Graham Cluley, Senior Technology Consultant bei Sophos sagte:"Es handelt sich hier um die nächste Generation der Phishing-Attacken!" Sie würde ausnutzen, dass Benutzer echte, legitimierte Seiten aufsuchen. Erkennt der Trojaner das man eine solche Seite besucht, fängt er sofort damit an die Tastenanschläge aufzuzeichnen und macht sogar Screenshots (Schnappschüsse des Bildschirminhalts). Die gesammelten Daten werden noch wärend der Online-Sitzung unbemerkt an den Hacker zurückgesendet.
Sophos hat nach eigenen Angaben vor einigen Monaten einen ähnlichen Trojaner beobachtet. Dieser habe aber sein sein Unwesen ausschließlich in Brasilien getrieben. Die britische Barclay Bank ist mit dieser Art Daten zu fischen auch schon vertraut. Es werde schon gezielt mit der Industrie zusammengearbeitet, um diese Art von Betrug einzudämmen.
