Neuartige Phishing-Welle rollt an
Tettnang, 7. Juni 2006 - Seit Dienstag, dem 6. Juni, registrieren die Sicherheitsexperten von Avira verstärkte Phishing-Aktivitäten im Internet: Reports ihrer Honeypot Systeme zufolge sind derzeit Emails im Umlauf, die eine 3-7-stellige Zahlenfolge als Betreffzeile und Textnachricht haben. Computeranwender sollten sich daher vor einer neuen Phishing- und Spam-Welle in Acht nehmen, die sich seit Dienstag auch mit neuen Varianten von Phishing-Emails ankündigt.
Abgesehen von der großen Vielfalt an Banken und Handelsplattformen, die derzeit durch Phishing adressiert werden wie Visa, E-Bay, Payback, Chase oder First National Bank, sind seit Dienstag erstmals auch die deutsche Apotheker- und Ärztebank, Ohio Savings Bank sowie élan Credit Card Services Ziel von Online-Betrügern: Alle drei neuen Phishing-Email-Varianten zielen darauf ab, von den jeweiligen Bankkunden unter den Massenemail-Empfängern die Bank-Zugangsdaten, Kreditkartendetails und personenbezogene Daten zu erhalten. Im Fall der Deutschen Apotheken- und Ärztebank ist der Email-Text auf Deutsch und enthält ein authentisch wirkendes Logo des Geldinstituts.
‘Phishing-Betrüger scheinen sich neue Angriffsziele zu suchen und entwickeln dafür immer ausgeklügeltere Techniken. Erst heute haben wir die erste Phishing-Webseite entdeckt, die auf einen HTTPS-Server installiert wurde, um Paypal-Nutzer zur Preisgabe ihrer Daten zu verleiten’, sagt Gernot Hacker, Sicherheitsexperte und stellvertretender Geschäftsführer von Avira. ‘Allen Computernutzern raten wir dringend an, Emails nicht als offiziellen Kommunikationsweg ihrer Bank zu missverstehen. Kein Geldinstitut nutzt Email zur Datenaktualisierung. Der konventionelle Postweg wird auch künftig der sichere Weg sein, um PINs und Kontoführungsdaten zu erhalten.’
Avira geht davon aus, dass die Emails mit den Zahlen-Codes von sogenannten Zombies, sprich aus der Ferne gesteuerten Privat-Rechnern, automatisch verschickt werden, da sie von verschiedenen Internet Service Providern in mehreren Ländern gleichzeitig versandt wurden. Über solche Zombies werden für gewöhnlich auch Phishing- und Spam-Emails massenhaft in Umlauf gebracht.
Abgesehen von der großen Vielfalt an Banken und Handelsplattformen, die derzeit durch Phishing adressiert werden wie Visa, E-Bay, Payback, Chase oder First National Bank, sind seit Dienstag erstmals auch die deutsche Apotheker- und Ärztebank, Ohio Savings Bank sowie élan Credit Card Services Ziel von Online-Betrügern: Alle drei neuen Phishing-Email-Varianten zielen darauf ab, von den jeweiligen Bankkunden unter den Massenemail-Empfängern die Bank-Zugangsdaten, Kreditkartendetails und personenbezogene Daten zu erhalten. Im Fall der Deutschen Apotheken- und Ärztebank ist der Email-Text auf Deutsch und enthält ein authentisch wirkendes Logo des Geldinstituts.
‘Phishing-Betrüger scheinen sich neue Angriffsziele zu suchen und entwickeln dafür immer ausgeklügeltere Techniken. Erst heute haben wir die erste Phishing-Webseite entdeckt, die auf einen HTTPS-Server installiert wurde, um Paypal-Nutzer zur Preisgabe ihrer Daten zu verleiten’, sagt Gernot Hacker, Sicherheitsexperte und stellvertretender Geschäftsführer von Avira. ‘Allen Computernutzern raten wir dringend an, Emails nicht als offiziellen Kommunikationsweg ihrer Bank zu missverstehen. Kein Geldinstitut nutzt Email zur Datenaktualisierung. Der konventionelle Postweg wird auch künftig der sichere Weg sein, um PINs und Kontoführungsdaten zu erhalten.’
Avira geht davon aus, dass die Emails mit den Zahlen-Codes von sogenannten Zombies, sprich aus der Ferne gesteuerten Privat-Rechnern, automatisch verschickt werden, da sie von verschiedenen Internet Service Providern in mehreren Ländern gleichzeitig versandt wurden. Über solche Zombies werden für gewöhnlich auch Phishing- und Spam-Emails massenhaft in Umlauf gebracht.