Phishing-Tricks werden immer ausgefeilter

In Phishing-Mails enthaltener Scripting Code manipuliert die lokale Hosts-Datei unter Windows, um Anwender auf falsche Server zu leiten.

In Pocket speichern vorlesen Druckansicht 466 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Nach Angaben des Sicherheitsdienstleisters Messagelabs haben Betrüger einen neuen Phishing-Trick entwickelt, um an die Anmelde- und Konteninformationen von Bankkunden zu gelangen. Dazu versenden sie E-Mails mit Scripting Code, der die Hosts-Datei von Windows-Rechnern manipuliert. Die Hosts-Datei dient der statischen Zuordnung von Rechner-Namen zu IP-Adressen und wird etwa beim Aufruf einer Seite im Webbrowser zuerst abgefragt. Nur wenn der Name nicht darin enthalten ist, bemüht Windows einen DNS-Server, um an die IP-Adresse zu gelangen.

Die Betrüger tragen für bestimmte Banken eigene IP-Adressen in die Hosts-Datei ein, die zu präparierten Servern führen. Selbst wenn man keinem Link folgt und stattdessen die URL per Hand eingibt oder einen Bookmark aufruft, landet man durch diesen Trick der Angreifer auf der falschen Seite. Bislang habe man bei Messagelabs aber erst wenige solcher Mails abgefangen. Abhilfe soll des Abschalten von Windows Scripting Host bringen. Auch Viren und Würmer, etwa MyDoom, manipulieren die Hosts-Datei, um Antivirensoftware am Online-Update ihrer Signaturen zu hindern.

Siehe dazu auch: (dab)