Falsche Flugbuchungssites phishen nach Kreditkartennummern
Bei der neuen Masche geht nicht der Angreifer auf das Opfer zu, sondern anders herum sucht das Opfer von sich aus die Phishing-Site.
Der Antivirensoftware-Hersteller Panda Software warnt vor einer neuen Phishing-Masche, die darauf abzielt, Web-Surfern Kreditkartendaten zu entlocken. Dabei setzen die Angreifer Websites auf, die echten Online-Diensten ähneln, und machen diese über Suchmaschinen publik. Perfide an der neuen Masche ist, dass nicht der Phisher aktiv, zum Beispiel per E-Mail, auf die Opfer zugeht, sondern anders herum das Opfer von sich aus die Phishing-Site sucht. Da die Phishing-Sites per Suchmaschine auffindbar sind, könnten die Opfer die Transaktionen unbedarfter durchführen.
In einem bereits im März bekannt gewordenen Fall, auf den die US-Behörde Overseas Security Advisory Council hinweist, waren mehrere Pseudo-Flugbuchungssites aufgetaucht, im Einzelnen www.BusySky.net, www.CheapClouds.com, www.CrazyTickets.net und www.SubmitPrice.net. Alle Sites lockten mit Dumping-Preisen für Flüge, die die Angebote anderer Anbieter deutlich unterboten, und sammelten Kreditkarteninformationen der Buchungswilligen ein. Mittlerweile sind die Sites vom Netz. Da die Masche jederzeit auch für andere Produkte wiederholt werden kann, empfiehlt Panda Software, möglichst nur bei bekannten Web-Diensten einzukaufen, die vertrauenswürdig sind. (jo)
