Betrügerische Mails auf dem Vormarsch
Die Zahl betrügerischer Phishing-Mails mit gefälschten Absenderangaben von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten hat in den vergangenen Monaten sprunghaft zugenommen.
Nach Angaben von Messagelabs, Provider für sichere E-Mail, hat in den vergangenen Monaten die Zahl betrügerischer E-Mails sprunghaft zugenommen. So genannte Phishing-Mails ("Fishing" ausgesprochen) täuschen eine seriöse Herkunft vor -- meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten -- und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Zur Tarnung bedienen sich die Betrüger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing oder speziellen JavaScripten. Die eingegebenen Daten landen dann natürlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen. Nach Angaben der Anti-Phishing Working Group (APWG) fielen bis zu fünf Prozent der Empfänger auf solche Tricks herein.
Zählte Messagelabs im September 2003 noch 279 deratige Mails, so waren es im Januar 2004 bereits 337.050. Mittlerweile seien diese auf 215.643 im März zurückgegangen, so der Dienstleister. Die im November 2003 gegründete APWG veröffentlicht regelmäßig Trends und Statistiken, welche gefälschten Mails unterwegs sind. Aktuell warnt die APWG vor gefälschten Mails, die vorgegeben, vom Dienstleister PayPal zu stammen.
Siehe dazu auch: (dab)
- März-Report der APWG
