RSA entdeckt Man-in-the-Middle Phishing-Werkzeug

Das Sicherheitsunternehmen RSA hat ein universell nutzbares Phishing-Werkzeug entdeckt, das sich für Man-in-the-Middle-Angriffe auf Nutzer jeglicher Internet-Dienste eignet.

Den RSA-Experten fiel das Kit auf, als dessen kostenlose Testversion in einem Forum angeboten wurde. Die Analyse offenbart eine Besorgnis erregende Flexibilität und Tücke.

Mit dem Kit wird eine Website erzeugt, die den Nutzer transparent auf die Seite des Original-Dienstes weiter leitet, aber die vom Nutzer gemachten Eingaben, zum Beispiel Kontonummern, Benutzerkennungen, Passwörter, TANs und ähnliches, speichert, bevor es sie an den Original-Dienst weiter leitet.

Da vorgenommene Transaktionen ohne weiteres durchgeführt werden und auf der jeweiligen Website auch sonst kein ungewöhnliches Verhalten zu beobachten ist, dürfte die Phishing-Attacke in den meisten Fällen zunächst unbemerkt bleiben.

Zu erkennen ist der Betrug allerdings an der im Browser gezeigten Adresse, die nicht mit der Original-Adresse überein stimmt. Anwender sind zudem gut beraten, nicht auf Links in E-Mails zu klicken, selbst wenn diese authentisch zu sein scheinen. Eine manuelle Eingabe der Bank-Adresse in den Browser kann diese Art von Betrug verhindern.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben