Phisher werden cleverer

Cyberkriminalität ist unabhängigen Studien zufolge inzwischen einträglicher als Drogenhandel. Nicht zuletzt Phishing und das daraus resultierende Abräumen von Konten füllt die Kassen der Verbrecher. Trojaner spielen dabei eine immer größere Rolle.
Die massenhaft verschickten E-Mails, in denen (angeblich) Banken dazu auffordern, eine spezielle Seite aufzurufen, um dort Kontonummer, PIN und eine Reihe von TANs zu hinterlassen, gehen immer weiter zurück. In der selben Zeit sind jedoch Phishing-Trojaner zu immer intelligenteren Programmen heran gereift.

Einige der Schädlinge überwachen lediglich die Tätigkeit des Nutzers und protokollieren die eingegebenen Daten. Unmittelbar nach Eingabe einer TAN unterbrechen sie dann die Verbindung, was für den Anwender meist wie ein harmloses Serverproblem wirkt oder gänzlich unbemerkt bleibt. Weitere Schädlinge leiten gezielt nur spezielle Adressen zu einer Phishing-Website um – ohne dabei die Hosts-Datei zu manipulieren, woran früher ein solcher Phishing-Versuch zu erkennen war.

Zu den neuesten Phishing-Trends gehören auch Angriffe auf Web-Shops, die Giropay oder die Zahlung per Kreditkarte anbieten. Per Cross-Site-Scripting oder über Browser-Sicherheitslücken werden hier Angaben abgefangen, bevor sie verschlüsselt werden können.

Selbst "virtuelle Tastaturen" sind übrigens nicht völlig phishing-sicher: Es sind schon Trojaner aufgetaucht, die bei Nutzung einer solchen Tastatur kurzerhand eine Videosequenz der Mausbewegungen aufgezeichnet haben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben