l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

Phishers Phritz phisht phrische Phische.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Der Betrug ĂŒber gefĂ€lschte Paket-Dienst-Websites boomt.

Sicherheitsforscher von Akamai haben in einem aktuellen IT-Sicherheitsbericht unter anderem den Traffic von Phishing-Websites mit den originalen Internetseiten verglichen und sind zu einem beÀngstigenden Ergebnis gekommen.
Erfolgreicher als das Original
In unzĂ€hligen FĂ€llen fĂ€lschen BetrĂŒger Websites von DHL & Co. oft tĂ€uschend echt, sodass Opfer dort Log-in- oder sogar Bezahldaten preisgeben. Die Forscher zeigen, dass eine gefĂ€lschte Seite unter dem Deckmantel des US-Paketdienstes United States Postal Service (USPS) fast genauso viele DNS-Abfragen wie die Original-Websites aufweist. WĂ€hrend der Feiertage ist der Wert der Phishing-Seite ihren Ergebnissen zufolge sogar erheblich gröĂer.

(Bild: Akamai [1])
DafĂŒr haben sie eigenen Angaben zufolge fĂŒnf Monate lang den DNS-Traffic der Websites analysiert und ausgewertet. Die genauere Vorgehensweise und konkrete Zahlen fĂŒhren die Sicherheitsforscher in einem Bericht aus [2].
Aufgepasst!
Um Opfer auf solche Seiten zu locken, setzen Kriminelle auf SMS-Nachrichten oder E-Mails. Darin steht meist etwas von nicht bezahlten Einfuhrabgaben oder nicht erfolgreichen Zustellungen. DarĂŒber wollen die BetrĂŒger Druck aufbauen und Opfer zur Lösung des vermeintlichen Problems auf ihre gefĂ€lschte Website holen. Um darauf nicht hereinzufallen, sollte man sich den Absender solcher Nachrichten genau anschauen. Oft stammen diese nĂ€mlich von kryptischen Telefonnummern oder E-Mail-Adressen, die den Spuk enttarnen.
lost+found [3]
Die heise-Security-Rubrik fĂŒr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăbersicht [4]
(des [5])
URL dieses Artikels:
https://www.heise.de/-9702482
Links in diesem Artikel:
[1] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[2] https://www.akamai.com/blog/security-research/phishing-usps-malicious-domains-traffic-equal-to-legitimate-traffic
[3] https://www.heise.de/thema/lost%2Bfound
[4] https://www.heise.de/thema/lost%2Bfound
[5] mailto:des@heise.de
Copyright © 2024 Heise Medien