Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.
Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.
Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.
Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.
Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.
Quelle: Websense
Viren, Spyware, Datenschutz 11.224 Themen, 94.305 Beiträge
Ich kapier´s einfach nicht. Mittlerweile müßte doch wirklich der letzte DAU kapiert haben, daß Banken niemals E-mails an ihre Kunden versenden und man demzufolge auch nicht auf eine spezielle Seite gelockt werden kann.
Wer dann noch auf einer Phisingseite seine PIN und TAN einträgt - sorry - dem gehört es einfach nicht anders als das er auf die Nase fällt.
Es wird laufend davor gewarnt und ich verstehe es einfach nicht, daß immer wieder Leute darauf hereinfallen. Mit etwas Nachdenken kann man sich selbst davor schützen. Wie kommt meine Bank an meine E-mailadresse ? Überhaupt nicht, denn sie hat mich nicht danach gefragt und ich habe sie ihr auch nicht gegeben. Fazit also : einfach öfter mal nachdenken oder nachfragen bevor man auf solch eine Seite geht.