Phishing-Betrüger unterlaufen verstärkte Sicherheitsmaßnahmen

[Newsbot]

Die Anzahl der aktiven Phishing-Seiten lag im Juli mit 14.135 zwar sechs Prozent unter dem Juni-Wert (15.050), dafür hat sich aber die Qualität der Angriffe verändert: Wie die Websense Security Labs im Auftrag der Anti-Phishing Working Group (APWG) feststellten, haben die kriminellen Betreiber von Phishing-Seiten eine neue Methode entwickelt, um ganz gezielt gegen die Sicherheitsmaßnahmen der Website-Betreiber vorzugehen.

So wurde eine signifikante Zunahme bei der Verwendung von Screen Scrapern beim Phishing festgestellt. Dabei werden beispielsweise die Eingaben in graphische Keyboards - Tastaturen, die zur Eingabe von Zeichen per Maus am Bildschirm dargestellt werden - abgefangen. Mit jedem Mausklick wird ein Screenshot zum Server des Phishers geschickt. Dabei sind solche graphischen Keyboards von einigen Banken und Versicherungen extra zur Unterbindung der unberechtigten Abfrage von Tastatureingaben (Keylogging) eingesetzt worden.

Beim Phishing versuchen Betrüger mittels gefälschter Webseiten die persönlichen Daten von Internet-Benutzern - zum Beispiel Passwörter, PINs, TANs oder Kontonummern - auszuspionieren, mit denen sie anschließend Konten plündern, Bestellungen vornehmen oder mit falscher Identität an Internet-Auktionen teilnehmen. Da die gefälschten Webseiten den echten oftmals täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät. Benutzer können sich gegen Phishing durch besonders hohe Aufmerksamkeit bei der Eingabe von sensiblen Daten schützen: Die entsprechenden Webseiten dürfen beispielsweise nie über Links aufgerufen werden, sondern müssen immer manuell im Browser eingegeben werden. Filtertechniken wie sie von Websense angeboten werden, können die Anwender dabei wirksam unterstützen.

Die Betreiber attackierter Webseiten sollten ihre Kunden und Mitarbeiter unverzüglich über Phishing-Versuche informieren. Websense unterstützt Unternehmen in diesem Bereich mit dem so genannten BrandWatcher-Service. Grundlage dafür ist die laufende Analyse des gesamten Web und die schnelle Auswertung ungewöhnlichen Datenverkehrs. Die Websense Security Labs führen als Dienstleister in diesem Bereich die weltweit umfangreichste Datenbank und aktualisieren diese rund um die Uhr mit aktuellen Phishing-Webseiten.

Alle Details des Juli-Reports der Anti-Phishing Working Group sind verfügbar unter: http://www.antiphishing.org/APWG_Phishing_Activity_Report_Jul_05.pdf.