zurück zum Artikel

So genannte Phishing-Kits erleichtern professionellen Betrügern die Arbeit und imitieren gleich eine ganze Reihe verschiedener Websites, um potenzielle Opfer um ihre vertraulichen Daten zu bringen.

Immer häufiger werden Phishing-Seiten mit so genannten Phishing-Kits erstellt, die gleich eine ganze Palette verschiedener Ziel-Websites bereit stellen können, meldet der Sicherheitsspezialist Websense [1]. Darunter sei das so genannte Rock-Phish-Kit besonders oft anzutreffen. Das erstmals im November 2005 erschienene Tool werde zumeist auf Servern in Asien gehostet und sei für gewöhnlich an den mit /rock/ oder /r/ beginnenden URL-Pfaden erkennbar. Außerdem orientiere sich ein weiterer, einstelliger Verzeichnisname in der Regel am Namen der bephishten Ziel-Website. Eine Phishing-Seite beispielsweise für Citibank-Kunden wäre demnach unter http:///rock/c/ und eine eBay-Seite unter http:///rock/e/ abrufbar.

Die unterschiedlich gestalteten Web-Seiten sollen jedoch auf identische PHP-Skripte zur Übermittlung der eingegebenen Daten verweisen und darüber hinaus den gleichen JavaScript-Code beispielsweise zur Manipulation der Werkzeugleiste des Browsers enthalten. Die neuen Phishing-Tools erleichtern die schmutzige Arbeit der zunehmend professionell agierenden Betrüger, die immer seltener auf Kunden der wenigen großen Kreditinstitute abzielen, sondern zunehmend die verschiedenen Websites vieler kleiner Banken und Internet-Dienste im Visier haben. Genaue Zahlen über die Verbreitung der Phishing-Kits nennt Websense jedoch nicht. (cr [2])

URL dieses Artikels:
https://www.heise.de/-106528

Links in diesem Artikel:
[1] http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433
[2] mailto:cr@ct.de

Copyright © 2006 Heise Medien