Phishing-Angriff manipuliert Host-Dateien
Vor Kurzem wurde eine neuartige Phishing-Variante im Internet entdeckt, die keine der bislang bekannten Mechanismen verwendet und arglose Nutzer auf nachgemachte Bank-Webseiten schleust, um darüber Login und Kennwort der betreffenden Kunden auszuspionieren. Diese Beobachtung machten die Sicherheitsspezialisten von MessageLabs in den vergangenen Tagen, allerdings wurden entsprechende Phishing-E-Mails nur in Brasilien entdeckt.
Wie bei Phishing-Attacken allgemein üblich, setzen auch in diesem Fall die Angreifer darauf, dass ihre Opfer für die E-Mail-Verwaltung Outlook oder Outlook Express und den Internet Explorer als Web-Browser verwenden. Zudem verlangt ein erfolgreicher Angriff nach einem aktivierten Windows Scripting Host sowie der Aktivierung von ActiveX auf Seiten des Opfers. Wird dann die HTML-Ansicht der empfangenen Phishing-E-Mail geöffnet, manipuliert ein Script die Host-Dateien auf dem Rechner.
Meldet man sich dann mit derart manipulierten Host-Dateien bei seiner Bank an, wird diese Anfrage auf eine gefälschte Seite gelenkt, die dem Aussehen der Bank nachgebildet ist. Eine derartige Umleitung bemerkt ein Opfer nach Erkenntnissen von MessageLabs nicht ohne weiteres und wägt sich in Sicherheit, die Anmeldedaten direkt an seine Bank weiter zu reichen. Tatsächlich werden Benutzername und Kennwort für den Bankzugang aber an die Webseite der Betrüger gesendet, die sich dann Zugriff auf fremde Bankkonten verschaffen können.
MessageLabs sieht darin eine neuartige Form der Bedrohung von Phishing-Attacken, auch wenn die entdeckten Fälle von derartigen E-Mails sehr gering sind und auch nur im portugiesischsprachigen Brasilien entdeckt wurden. Eine akute Bedrohung geht derzeit davon nicht aus, aber es zeigt wohl neue Angriffswege, die von Phishing-Attacken ausgehen.
Quelle :
www.golem.de
