Das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, das Bankkonto eines ahnungslosen Opfers zu plündern. Um auch sicherheitsbewusste Anwender auszutricksen, haben sich Phisher eine neue Methode einfallen lassen, warnen die Sicherheitsexperten von MessageLabs. Die jüngst aufgetauchten Phishing-Mails stehlen Log-In-Details von ganz allein.
Bei der neuen Methode werden beim Online-Banking die Einwahldaten abgefangen, ohne dass der Benutzer dazu aktiv über einen integrierten Link eine entsprechende Webseite aufrufen muss. Das bloße Öffnen der Phishing-Mail reicht aus, um unbemerkt ein Script ablaufen zu lassen. Dieses Script versucht dann, die Host-Dateien der betroffenen Rechner nachzuschreiben.
Beim nächsten legalen Log-In zum Online-Banking wir der Benutzer automatisch auf eine betrügerische Webseite weitergeleitet, wo letztendlich die Log-In-Details abgephisht werden. Bisher sind MessageLabs nach eigenen Angaben nur eine verhältnismäßig geringe Zahl solcher Mails ins Netz gegangen. Sie hatten es ausschließlich auf drei brasilianische Bankunternehmen abgesehen.
Sollte sich die Methode aber als erfolgreich herausstellen, geht das Sicherheitsunternehmen davon aus, dass noch mehr Phishing-Attacken auftauchen werden, die mit der neuen Methode arbeiten. Nutzer, die den ‘Windows Scripting Host’ (WSH) ausgeschaltet haben, sind von der speziellen Art des Datenklaus nicht betroffen. Das sei vor allem beim Unternehmen nicht aber bei vielen Privatanwendern der Fall, hieß es. Der Antiviren-Spezialist bietet deshalb auf seiner Homepage eine Anleitung, wie sich das WSH deaktivieren lässt.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.