Im Chat mit dem Phisher

Nach Man-in-the-Middle kommt nun Chat-in-the-Middle bei Angriffen auf Online-Banking-Kunden, berichtet der Sicherheitsspezialist RSA in seinem Blog. So wurden Kunden eines bestimmten US-Finanzinstituts auf eine herkömmliche Phishing-Seite gelockt, auf der sie Nutzername und Passwort eingeben sollten. Zusätzlich öffnete die Seite aber noch ein webbasierte Chat-Fenster im Browser, in der sich ein Phisher als Mitarbeiter des Instituts ausgab und zusätzliche Fragen stellte – etwa die nach der Antwort auf die "geheime Frage" für weitergehende Authentifizerung. Auch Telefonnummer und E-Mail-Adresse fragte der Phisher ab – möglicherweise, um das Opfer später erneut zu kontaktieren.

Die gesamte Attacke wurde über ein Fast-Flux-Netzwerk abgewickelt, was das Verfolgen der Spuren erschwerte. Während die Kommunikation mit dem Opfer über den Web-Browser geschah und kein Messaging-Client auf dem PC des Kunden erforderlich war, kommunizierten die Phisher mit dem Phishing-Server über das Instant-Messaging-Protokoll Jabber und einem dazugehörigen Client. Mit diesem Netz konnten die Kriminellen ihre Fragen in Echtzeit stellen und sofort zur Manipulation des Kontos benutzen. Ob es zu Schäden kam, schreibt RSA nicht. Laut RSA wurde diese Art von Angriffen bislang auch nur ein einziges Mal beobachtet. Die Behörden ermitteln bereits. (dab)