Die Kunden der US-Bank SunTrust sind das Ziel einer neuen Phishing-Attacke. Die Phisher verschicken gefälschte E-Mails. Darin fordern sie die Kunden auf, auf einen Link zu klicken und ihre vertraulichen Daten zu aktualisieren. Neu ist, das die URL, auf die der Kunde klickt, wirklich die der SunTrust-Site ist. Bevor das Opfer jedoch die Daten in ein Formular eingibt, wird ein Java-Script geladen.
Dieses Script wird auf einem südkoreanischen Server gehostet, teilte der britische Internet-Dienstleister Netcraft mit. Wenn das Formular ausgefüllt ist, werden die Daten über ein PHP-Skript an die Phisher gesendet. Das Opfer wird unter anderem dazu aufgefordert, die Kreditkartennummer, die PIN und das Ablaufdatum der Kreditkarte anzugeben. SunTrust hat Beispiele der Phishing-Mails online gestellt.
Der Angriff wurde nach Angaben von Netcraft durch eine Cross-Site-Scripting-Lücke auf der SunTrust-Site ermöglicht. Cross-Site-Scripting (XSS) bedeutet, das Angreifer in die Eingabefelder von Websites schadhaften Code injizieren. Dieser wird geladen, wenn der Anwender in das Feld klickt. Diese Gefahr besteht nach Angaben des Sicherheitsunternehmens SecureNet auch in Deutschland – wird bislang jedoch weitgehend ignoriert.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…