zurĂŒck zum Artikel

l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

Dennis Schirrmacher
Krimineller angelt Kreditkartendaten.

Phishers Phritz phisht phrische Phische.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Der Betrug ĂŒber gefĂ€lschte Paket-Dienst-Websites boomt.

l+f:

Sicherheitsforscher von Akamai haben in einem aktuellen IT-Sicherheitsbericht unter anderem den Traffic von Phishing-Websites mit den originalen Internetseiten verglichen und sind zu einem beÀngstigenden Ergebnis gekommen.

In unzĂ€hligen FĂ€llen fĂ€lschen BetrĂŒger Websites von DHL & Co. oft tĂ€uschend echt, sodass Opfer dort Log-in- oder sogar Bezahldaten preisgeben. Die Forscher zeigen, dass eine gefĂ€lschte Seite unter dem Deckmantel des US-Paketdienstes United States Postal Service (USPS) fast genauso viele DNS-Abfragen wie die Original-Websites aufweist. WĂ€hrend der Feiertage ist der Wert der Phishing-Seite ihren Ergebnissen zufolge sogar erheblich grĂ¶ĂŸer.

Unglaublich aber wahr: Die Fake-Website weist wÀhrend der Feiertage rund doppelt so viele Abfragen als das Original auf.

(Bild: Akamai [1])

DafĂŒr haben sie eigenen Angaben zufolge fĂŒnf Monate lang den DNS-Traffic der Websites analysiert und ausgewertet. Die genauere Vorgehensweise und konkrete Zahlen fĂŒhren die Sicherheitsforscher in einem Bericht aus [2].

Um Opfer auf solche Seiten zu locken, setzen Kriminelle auf SMS-Nachrichten oder E-Mails. Darin steht meist etwas von nicht bezahlten Einfuhrabgaben oder nicht erfolgreichen Zustellungen. DarĂŒber wollen die BetrĂŒger Druck aufbauen und Opfer zur Lösung des vermeintlichen Problems auf ihre gefĂ€lschte Website holen. Um darauf nicht hereinzufallen, sollte man sich den Absender solcher Nachrichten genau anschauen. Oft stammen diese nĂ€mlich von kryptischen Telefonnummern oder E-Mail-Adressen, die den Spuk enttarnen.

Mehr Infos

lost+found [3]

Die heise-Security-Rubrik fĂŒr Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht [4]

(des [5])


URL dieses Artikels:
https://www.heise.de/-9702482

Links in diesem Artikel:
[1] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[2] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[3] https://www.heise.de/thema/lost%2Bfound
[4] https://www.heise.de/thema/lost%2Bfound
[5] mailto:des@heise.de