Phishing benötigt keine Benutzereingaben mehr

Originalartikel von Sandra Cheng, Product Manager, und Jon Oliver, Senior Architecture Director

Phishing hat sich grundlegend geändert, und dies würde durch das Blackhole Exploit Kit begünstigt. Die Cyberkriminellen verlassen sich nicht mehr darauf, dass Nutzer ihre persönlichen Daten preisgeben, sondern haben eine neue erfolgreichere Angriffsmethode entwickelt. Die einzige Aktion, die weiterhin vom Nutzer ausgeführt werden muss, ist das Öffnen einer E-Mail und Anklicken eines darin enthaltenen Links.

Angesichts dieser Entwicklung sind die meisten „alten“ Ratschläge zum Schutz vor Phishing nicht mehr hilfreich. Dennoch gilt auch weiterhin:

  • Gesundes Misstrauen Mails gegenüber, die dringend die persönlichen Daten des Empfängers fordern, ist angezeigt.
  • Ebenso sind Aufforderungen zum Update der Informationen, egal aus welchem Grund, per Mail verdächtig.
  • Schließlich sollten nie Formulare ausgefüllt werden, die per E-Mail kommen und die Kontoinformationen verlangen.

Mit dem Aufkommen der Exploit Kits verzichten die Kriminellen auf die Bereitwilligkeit der Nutzer, ihre Finanzdaten preiszugeben. Stattdessen schleusen sie Schadsoftware auf die Systeme der Opfer ein, indem sie Sicherheitslücken ausnützen. Schädlinge wie ZeuS und Cridex überwachen unbemerkt die Aktivitäten auf dem Computer und konzentrieren sich auf Aktionen, wie das Einloggen auf Finanzwebseiten. Dafür müssen sie lediglich den Nutzer dazu verführen, einen bösartigen Link in einer E-Mail anzuklicken.

Heutige Phishing-Nachrichten setzen nicht mehr auf Dringlichkeit, sondern eher auf indirekte Messages:

  • „Eingegangene Zahlung erhalten“
  • „Pending Messages: Es gibt 1 Nachricht, die Ihre Antwort erwartet.
  • “Passwort Reset Benachrichtigung”
  • “Ihre Nachricht steht bereit”

In vielen Fällen sind diese Nachrichten identisch mit den legitimen. Manchmal besteht der einzige Unterschied im bösartigen Link.

Die Erkenntnisse aus der detaillierten Analyse der Sicherheitsforscher sind in dem Papier „Blackhole Exploit Kit: A Spam Campaign, Not a Series of Individual Spam Runs“ zusammengefasst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*