l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
Der Betrug über gefälschte Paket-Dienst-Websites boomt.
Phishers Phritz phisht phrische Phische.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Sicherheitsforscher von Akamai haben in einem aktuellen IT-Sicherheitsbericht unter anderem den Traffic von Phishing-Websites mit den originalen Internetseiten verglichen und sind zu einem beängstigenden Ergebnis gekommen.
Erfolgreicher als das Original
In unzähligen Fällen fälschen Betrüger Websites von DHL & Co. oft täuschend echt, sodass Opfer dort Log-in- oder sogar Bezahldaten preisgeben. Die Forscher zeigen, dass eine gefälschte Seite unter dem Deckmantel des US-Paketdienstes United States Postal Service (USPS) fast genauso viele DNS-Abfragen wie die Original-Websites aufweist. Während der Feiertage ist der Wert der Phishing-Seite ihren Ergebnissen zufolge sogar erheblich größer.
(Bild: Akamai)
Dafür haben sie eigenen Angaben zufolge fünf Monate lang den DNS-Traffic der Websites analysiert und ausgewertet. Die genauere Vorgehensweise und konkrete Zahlen führen die Sicherheitsforscher in einem Bericht aus.
Aufgepasst!
Um Opfer auf solche Seiten zu locken, setzen Kriminelle auf SMS-Nachrichten oder E-Mails. Darin steht meist etwas von nicht bezahlten Einfuhrabgaben oder nicht erfolgreichen Zustellungen. Darüber wollen die Betrüger Druck aufbauen und Opfer zur Lösung des vermeintlichen Problems auf ihre gefälschte Website holen. Um darauf nicht hereinzufallen, sollte man sich den Absender solcher Nachrichten genau anschauen. Oft stammen diese nämlich von kryptischen Telefonnummern oder E-Mail-Adressen, die den Spuk enttarnen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
