Phishing-Betrüger locken ihre Opfer nicht mehr mit dubiosen E-Mails, die man mit einer bestimmten Logik noch erkennen kann, sie lassen sich heute durch ihre potentiellen Opfer finden. Das machte der Antivirensoftware-Hersteller Panda Software in einer Mitteilung bekannt. Angreifer erstellen dabei eigene Websites, die echten Online-Diensten täuschend ähnlich sehen, melden sich bei Suchdiensten an und erwecken so den Anschein einer gewissen Seriosität.
So waren im März Websites wie www. BusySky.net, www. CheapClouds.com, www. CrazyTickets.net und www. SubmitPrice.net aufgetaucht, die mit Dumping-Reisen für Flüge konkurrenzlos billig waren, um Kreditkarteninformationen von Buchungswilligen zu sammeln. Luis Corrons, Director bei PandaLabs Spanien: „Diese Form des Onlinebetrugs unterscheidet sich in einem ganz entscheidenden Punkt von den bisher bekannten Formen. Der Betrüger kontaktiert nicht direkt den User und bietet ihm etwas zum Kauf an, sondern der User geht auf den Betrüger zu und fragt nach Leistungen. Das vermittelt natürlich irgendwie ein gewisses Sicherheitsgefühl, das die Opfer dazu bewegen könnte die Transaktionen unbedarfter durchzuführen.“
Panda Software warnt, dass diese Masche auch mit anderen Produkten möglich ist und empfiehlt, möglichst nur bei bekannten Web-Diensten Transaktionen durchzuführen.
Phishing: So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor --meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen.
