Wie bei Phishing-Attacken üblich, erhalten die potentiellen Opfer eine E-Mail, in der wichtige Sicherheitsüberprüfungen angekündigt werden. Ein Link in dieser E-Mail führt zu einer gefälschten Website, wo der Anwender seine Daten preisgeben soll.
Ungewöhnlich bei diesem Angriff ist der Gebrauch von verschiedenen Internet Domains mit mehreren IP Adressen und variierenden geographischen Standorten zum Generieren der gefälschten Webseite. Außerdem sorgt eine JavaScript-Funktion innerhalb der E-Mail für ein trügerisches Sicherheitsgefühl beim Öffnen des Browsers.
Neben dem Rat, niemals Links in E-Mails zu folgen, sondern die Adresse immer direkt im Browser aufzurufen, empfehlen sich auch technische Sicherheitsmaßnahmen wie Antiviren-, Spam- und Antiphishing-Lösungen, die zusammengenommen einen relativ breiten Schutz gegen derartige Betrugsversuche bieten.
Ungewöhnlich bei diesem Angriff ist der Gebrauch von verschiedenen Internet Domains mit mehreren IP Adressen und variierenden geographischen Standorten zum Generieren der gefälschten Webseite. Außerdem sorgt eine JavaScript-Funktion innerhalb der E-Mail für ein trügerisches Sicherheitsgefühl beim Öffnen des Browsers.
Neben dem Rat, niemals Links in E-Mails zu folgen, sondern die Adresse immer direkt im Browser aufzurufen, empfehlen sich auch technische Sicherheitsmaßnahmen wie Antiviren-, Spam- und Antiphishing-Lösungen, die zusammengenommen einen relativ breiten Schutz gegen derartige Betrugsversuche bieten.
