Neue Phishing-Methode bedroht Finanzdaten

[Lemmi]

RSA hat eine neue Vorgehensweise aufgedeckt, mit der die Rock Phish Gruppe ahnungslosen Internet-Nutzern vertrauliche Informationen und Finanzdaten stiehlt. Durch die Kombination von Phishing-Technik mit Zeus Trojanern werden den Opfern nicht nur Passwörter für Online-Banking und Kreditkartendaten gestohlen, ihre Rechner werden außerdem mit einem Trojaner infiziert. Hierdurch kann die Rock Phish Gruppe auch auf weitere persönliche Informationen zugreifen, beispielsweise auf Daten, die beim Interagieren mit anderen Websites übermittelt werden.

Die Rock Phish Gruppe steht im Verdacht, bereits seit 2004 weltweit Finanzinstitutionen und deren Kunden zu attackieren. Die Gruppe soll für über 50 Prozent aller Phishing-Attacken verantwortlich sein. Mehrere Millionen Dollar wurden so bereits von Bankkonten gestohlen. Das Anti-Fraud Command Center (AFCC) von RSA geht gegen diese Angriffe vor, indem es Phishing-Webseiten aufdeckt, ausschaltet, Gegenmaßnahmen entwickelt und somit zukünftigen Attacken vorbeugt. Über 8.000 Phishing-Webseiten hat das AFCC bislang geschlossen und 150 verschiedene Varianten von Zeus Trojanern aufgedeckt. Das AFCC arbeitet im Auftrag von weltweit mehr als 60 Finanzinstituten und ist eine wichtige Anlaufstelle für Unternehmen, die sich über Phishing und andere Online-Bedrohungen informieren wollen.