Phisher überfallen US-Großbank

Die Kunden der US-Bank SunTrust sind das Ziel einer neuen Phishing-Attacke. Die Phisher verschicken gefälschte E-Mails. Darin fordern sie die Kunden auf, auf einen Link zu klicken und ihre vertraulichen Daten zu aktualisieren. Neu ist, das die URL, auf die der Kunde klickt, wirklich die der SunTrust-Site ist. Bevor das Opfer jedoch die Daten in ein Formular eingibt, wird ein Java-Script geladen.
Dieses Script wird auf einem südkoreanischen Server gehostet, teilte der britische Internet-Dienstleister Netcraft mit. Wenn das Formular ausgefüllt ist, werden die Daten über ein PHP-Skript an die Phisher gesendet. Das Opfer wird unter anderem dazu aufgefordert, die Kreditkartennummer, die PIN und das Ablaufdatum der Kreditkarte anzugeben. SunTrust hat Beispiele der Phishing-Mails online gestellt.

Der Angriff wurde nach Angaben von Netcraft durch eine Cross-Site-Scripting-Lücke auf der SunTrust-Site ermöglicht. Cross-Site-Scripting (XSS) bedeutet, das Angreifer in die Eingabefelder von Websites schadhaften Code injizieren. Dieser wird geladen, wenn der Anwender in das Feld klickt. Diese Gefahr besteht nach Angaben des Sicherheitsunternehmens SecureNet auch in Deutschland – wird bislang jedoch weitgehend ignoriert.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago