Phishing-Mails klauen Log-In-Details von ganz allein

Das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, das Bankkonto eines ahnungslosen Opfers zu plündern. Um auch sicherheitsbewusste Anwender auszutricksen, haben sich Phisher eine neue Methode einfallen lassen, warnen die Sicherheitsexperten von MessageLabs. Die jüngst aufgetauchten Phishing-Mails stehlen Log-In-Details von ganz allein.
Bei der neuen Methode werden beim Online-Banking die Einwahldaten abgefangen, ohne dass der Benutzer dazu aktiv über einen integrierten Link eine entsprechende Webseite aufrufen muss. Das bloße Öffnen der Phishing-Mail reicht aus, um unbemerkt ein Script ablaufen zu lassen. Dieses Script versucht dann, die Host-Dateien der betroffenen Rechner nachzuschreiben.

Beim nächsten legalen Log-In zum Online-Banking wir der Benutzer automatisch auf eine betrügerische Webseite weitergeleitet, wo letztendlich die Log-In-Details abgephisht werden. Bisher sind MessageLabs nach eigenen Angaben nur eine verhältnismäßig geringe Zahl solcher Mails ins Netz gegangen. Sie hatten es ausschließlich auf drei brasilianische Bankunternehmen abgesehen.

Sollte sich die Methode aber als erfolgreich herausstellen, geht das Sicherheitsunternehmen davon aus, dass noch mehr Phishing-Attacken auftauchen werden, die mit der neuen Methode arbeiten. Nutzer, die den ‘Windows Scripting Host’ (WSH) ausgeschaltet haben, sind von der speziellen Art des Datenklaus nicht betroffen. Das sei vor allem beim Unternehmen nicht aber bei vielen Privatanwendern der Fall, hieß es. Der Antiviren-Spezialist bietet deshalb auf seiner Homepage eine Anleitung, wie sich das WSH deaktivieren lässt.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

8 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

12 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago