Phishing-Seiten aus dem Baukasten
So genannte Phishing-Kits erleichtern professionellen Betrügern die Arbeit und imitieren gleich eine ganze Reihe verschiedener Websites, um potenzielle Opfer um ihre vertraulichen Daten zu bringen.
Immer häufiger werden Phishing-Seiten mit so genannten Phishing-Kits erstellt, die gleich eine ganze Palette verschiedener Ziel-Websites bereit stellen können, meldet der Sicherheitsspezialist Websense. Darunter sei das so genannte Rock-Phish-Kit besonders oft anzutreffen. Das erstmals im November 2005 erschienene Tool werde zumeist auf Servern in Asien gehostet und sei für gewöhnlich an den mit /rock/ oder /r/ beginnenden URL-Pfaden erkennbar. Außerdem orientiere sich ein weiterer, einstelliger Verzeichnisname in der Regel am Namen der bephishten Ziel-Website. Eine Phishing-Seite beispielsweise für Citibank-Kunden wäre demnach unter http:///rock/c/ und eine eBay-Seite unter http:///rock/e/ abrufbar.
Die unterschiedlich gestalteten Web-Seiten sollen jedoch auf identische PHP-Skripte zur Übermittlung der eingegebenen Daten verweisen und darüber hinaus den gleichen JavaScript-Code beispielsweise zur Manipulation der Werkzeugleiste des Browsers enthalten. Die neuen Phishing-Tools erleichtern die schmutzige Arbeit der zunehmend professionell agierenden Betrüger, die immer seltener auf Kunden der wenigen großen Kreditinstitute abzielen, sondern zunehmend die verschiedenen Websites vieler kleiner Banken und Internet-Dienste im Visier haben. Genaue Zahlen über die Verbreitung der Phishing-Kits nennt Websense jedoch nicht. (cr)
