Phishing-Mails klauen Log-In-Details von ganz allein

Das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, das Bankkonto eines ahnungslosen Opfers zu plündern. Um auch sicherheitsbewusste Anwender auszutricksen, haben sich Phisher eine neue Methode einfallen lassen, warnen die Sicherheitsexperten von MessageLabs. Die jüngst aufgetauchten Phishing-Mails stehlen Log-In-Details von ganz allein.
Bei der neuen Methode werden beim Online-Banking die Einwahldaten abgefangen, ohne dass der Benutzer dazu aktiv über einen integrierten Link eine entsprechende Webseite aufrufen muss. Das bloße Öffnen der Phishing-Mail reicht aus, um unbemerkt ein Script ablaufen zu lassen. Dieses Script versucht dann, die Host-Dateien der betroffenen Rechner nachzuschreiben.

Beim nächsten legalen Log-In zum Online-Banking wir der Benutzer automatisch auf eine betrügerische Webseite weitergeleitet, wo letztendlich die Log-In-Details abgephisht werden. Bisher sind MessageLabs nach eigenen Angaben nur eine verhältnismäßig geringe Zahl solcher Mails ins Netz gegangen. Sie hatten es ausschließlich auf drei brasilianische Bankunternehmen abgesehen.

Sollte sich die Methode aber als erfolgreich herausstellen, geht das Sicherheitsunternehmen davon aus, dass noch mehr Phishing-Attacken auftauchen werden, die mit der neuen Methode arbeiten. Nutzer, die den ‘Windows Scripting Host’ (WSH) ausgeschaltet haben, sind von der speziellen Art des Datenklaus nicht betroffen. Das sei vor allem beim Unternehmen nicht aber bei vielen Privatanwendern der Fall, hieß es. Der Antiviren-Spezialist bietet deshalb auf seiner Homepage eine Anleitung, wie sich das WSH deaktivieren lässt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

10 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

10 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago