Phisher fügen Web Hosting Sites zur Liste ihrer Ziele hinzu

Originalartikel von Verna Sagum (Fraud Analyst bei Trend Micro)

Die Sicherheitsanalysten von Trend Micro sind auf eine hohe Zahl von Phishing-Angriffen gestoßen, die täglich fast identische Domänennamen nutzen. Durch eine per Hand durchgeführte Web-Reputationsüberprüfung fanden die Analysten heraus, dass drei der beliebtesten Ziele derzeit Chase, der Internal Revenue Service (IRS) sowie seit kurzem Web Hosting Sites sind.

Um einen solchen Angriff zu fahren, nutzen die Cyberkriminellen das Phishing-URL-Format cpanel.{attacked_company}.{phishingdomain}/scripts/cpanel-ftp-confirmation.php. Die Phishing-URL lädt eine Seite, wenn die User nach den folgenden Informationen gefragt werden: FTP Hostname/Adresse, FTP Login und Passwort.

Sobald die sie die geforderten Informationen eingegeben haben, erhalten sie eine Bestätigungs-Mail. Dann werden sie auf die legitime Web-Hosting-Site geleitet, um sie in Sicherheit zu wiegen, nicht gephisht worden zu sein. Dabei merken sie nIcht, dass ihre Sites infiziert sind und von den Kriminellen für weitere eigene betrügerische Aktionen missbraucht werden. Schlimmer noch, wenn sie dieselben Login-Daten (Nutzername und Kennwort) für andere Sites verwenden (etwa Online-Banking oder E-Mail), so könnten sie Opfer eines Identitätsdiebstahls werden.



Bislang nutzen die Phisher diese Technik für .uk-Domänen (United Kingdom) sowie für .be-Domänen (Belgien). Trend Micro schützt die Anwender über das Smart Protection Network, das alle involvierten Phishing-URLs aufspürt und blockiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*