Der englische Sicherheitsspezialist MessageLabs <A title=http://www.messagelabs.com/ href="http://www.messagelabs.com/" target=alien>http://www.messagelabs.com </A>warnt vor einer neuen Phishing-Methode, die beim Online-Banking Einwahldaten abfängt, ohne dass der Benutzer aktiv werden muss. Anders als bei früheren Phishing-E-Mails ist es nicht mehr notwendig über einen integrierten Link eine entsprechende Website aufzurufen.<BR><BR>Laut MessageLabs genügt es, das E-Mail zu öffnen, um das Script unbemerkt ablaufen zu lassen. Eine "aktive Mithilfe" des Users ist nicht mehr notwendig. Nach dem Start versucht das Script die Host-Dateien der betroffenen Rechner nachzuschreiben. Beim nächsten Log-In zum Online-Banking wird der Benutzer automatisch auf eine betrügerische Website weitergeleitet, wo Log-In-Details "abgephisht" werden.<BR><BR>Alle E-Mails, die bisher abgefangen wurden hatten es auf brasilianische Banken abgesehen. Die E-Mails führten keine Attachements mit sich und hatten Betreffzeilen wie: "Oi!!", "olha aqui" oder "vc nem precisa procurar mais!!!". Bisher hat der Sicherheitsspezialist eine verhältnismäßig geringe Anzahl E-Mails mit neuer Bauart abgefangen. Sollte sich die Methode als erfolgreich erweisen, geht MessageLabs jedoch von einer Welle neuer Phishing-Attacken aus.&nbsp;(<A href="http://www.pressetext.de/" target=_blank>pte</A>)