Phisher haben es auf Googles Blogger abgesehen

Originalartikel von Sarah Calaunan (Fraud Analyst bei Trend Micro)

Trend Micros Web Reputation Services (WRS) Operations Team hat eine Phishing-Mail entdeckt, die vorgibt, von Blogger zu kommen, dem kostenlosen Blog-Publishing-Tool von Google (siehe Bild 1).

Die Spam-Nachricht fordert die Benutzer auf, ihre Blogger-Konten zu aktualisieren, indem sie auf den in der Nachricht eingebetteten Link klicken. Dieser führt dann auf eine gefälschte Anmeldeseite. Auf den ersten Blick scheint die URL der Site legitim zu sein. Sie beginnt mit demselben Domänennamen wie die tatsächliche Blogger-Anmeldeseite. Doch bei näherem Hinsehen fanden die TrendLabs-Fachleute heraus, dass die gefälschte Site nicht auf derselben URL gehostet wird wie die richtige. Stattdessen wurde sie auf einer Remote Site vorgehalten, ist also tatsächlich eine gefälschte Anmeldeseite oder eine Phishing Site (Bilder 2 und 3).



Die Benutzer verwenden Blogs für einen stetigen Informationsaustausch über alles mögliche, das sie interessiert. Mittlerweile verwenden auch Unternehmen Blogs, um ihre Marketingbotschaften zu verbreiten. Daher kann es für Phisher ein lohnendes Geschäft sein, über diese gefälschten Login-Seiten an Kontendaten zu kommen. Diese Angriffe können dem Diebstahl von Daten dienen aber auch dem von Identitäten.

Aus diesem Grund warnen wir die Anwender eindringlich, vorsichtig umzugehen mit verdächtig aussehenden Mails und Sites. Es schadet sicherlich nicht, übervorsichtig zu sein, um nicht auf die sich weiter entwickelnden Techniken der Cyberkriminellen hereinzufallen.

Trend Micros Smart Protection Network schützt Anwender vor dieser Art der Angriffe, indem die Content-Sicherheitsinfrastruktur mithilfe der E-Mail-Reputationsdienste die Spam-Nachrichten blockt, bevor sie die Inbox erreichen. Den Zugang zu bösartigen Sites und Domänen verhindert das SPN mithilfe der Webreputations-Services.

Wer keine Trend Micro Produkte im Einsatz hat, kann sich mithilfe von kostenlosen Tools wie dem Browser Plugin eMail ID schützen. Dieses Werkzeug hilft dabei, legitime Mail-Nachrichten zu erkennen und zu verhindern, dass der User Phishing-Mails öffnet.

3 Gedanken zu „Phisher haben es auf Googles Blogger abgesehen

  1. Florian

    Menmentan bekomme ich v.a. viel Phishing Mails die sich an PayPal und Visa Kunden richten, teilweise dutzende pro Tag. Erschreckend, wie einträglich dieses „Geschäft“ leider noch zu sein scheint.

  2. Pingback: Trend Micro: Phishing-Attacke auf Google Blogger » markus-arlt.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*