Phishing-Angriff nutzt gefälschte Spenden-Website

Originalartikel von Noriaki Hayashi (Senior Threat Researcher)

Heute Morgen haben wir eine Phishing-Website gefunden, die sich als Spendenseite ausgibt, um Geld für die Opfer des jüngsten Erdbebens in Japan zu sammeln. Die Phishingseite http://www.japan{GESPERRT}.com wird unter Verwendung des Open-Source-Kontaktnetzwerks Jcow 4.2.1 erstellt. Die Seite wird von der IP-Adresse 50.61.{GESPERRT}.{GESPERRT} gehostet, die sich in den USA befindet. Wir können bestätigen, dass die Website zu dem Zeitpunkt, an dem dieser Bericht verfasst wurde, noch aktiv war.


Abbildung 1: Phishingseite gibt sich als Spendenseite aus, um Geld für die Opfer der jüngsten Erdbebenkatastrophe zu sammeln


Abbildung 2: Diese Seite wird angezeigt, nachdem der Benutzer auf „Join Now“ geklickt hat.

Die Cyberkriminellen, die für diesen Angriff verantwortlich sind, betreiben nicht nur die Phishingseite, sondern haben auch die Blog-Funktion der Website missbraucht. Außerdem wurden Posts hinzugefügt, die wie Werbung aussehen, wahrscheinlich um die SEO-Trefferquote der Seite zu erhöhen.


Abbildung 3: Die Blog-Funktion der Phishingseite

Solche Angriffe sind nicht ungewöhnlich. Wir haben schon früher von Angriffen berichtet, die sich Naturkatastrophen zu Nutze machten, wie z. B. Hurrikan Katrina im Jahr 2005, Hurrikan Gustav im Jahr 2008, das Erdbeben 2008 in der chinesischen Provinz Sichuan; die neuesten Angriffe nutzen das Erdbeben in Haiti im Jahr 2010.

Die Benutzer sollten sich in jedem Fall von der Vertrauenswürdigkeit der jeweiligen Spendenorganisation überzeugen.

Das Trend Micro™ Smart Protection Network™ sperrt bereits mittels der Web Reputation Technologie den Zugriff auf die Phishingseite.

Ein Gedanke zu „Phishing-Angriff nutzt gefälschte Spenden-Website

  1. Pingback: Gefälschte Spenden-Website ruft zu Spenden für Japan-Erdbebenopfer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*