Phisher legen User-Profile an

Sicherheitsexperten warnen vor einer neuen Art von Phishing-Angriffen, so genannten ‘Registration Attacks’ oder auch ‘Password Reminder Attacks’. Phisher nutzen dafür automatisierte Scripts, um Websites von Banken oder Online-Händler mit Anfragen von fingierten E-Mail-Adressen zu bombardieren. Erhalten sie dabei Antworten wie: ‘Diese E-Mail-Adresse ist in Benutzung’ oder ‘Wir haben Ihnen das Passwort erneut zugesandt’ können die Phisher daraus ableiten, dass es sich um gültige E-Mail-Adressen handelt.

Diese validen Adressen nutzten die Phisher, um Nutzerprofile zu erstellen und die Wirksamkeit ihrer Angriffe zu erhöhen, sagte Eran Reshef, CEO des Sicherheitsunternehmens Blue Security, in US-Medien. So sei es wahrscheinlich, dass ein Nutzer eines Online-Kaufhauses online per Kreditkarte einkaufe. Diesem Anwender werde eine Phishing-E-Mail geschickt, die vortäusche, von einer Kreditkartengesellschaft zu stammen. Gegen diese Form von ‘Password Reminder Attacks’ gebe es jedoch ein wirksames Mittel: Banken oder Online-Händler müssten damit aufhören, E-Mail-Adressen als Identifikation zu akzeptieren.

Eine andere Möglichkeit sei, es den Phishern mithilfe einer so genannten ‘Captcha-Grafik’ zu erschweren, massenhaft E-Mail-Zugänge zu eröffnen, so Reshef. Die Captcha-Grafik (Completely Automated Public Turing test to tell Computers and Humans Apart) enthält verfremdetes Buchstabenfolgen, die von Rechnern nicht erkannt werden können. Um einen E-Mail-Zugang zu eröffnen, muss die Grafik von einem Menschen ausgelesen und das Wort in ein Anmeldeformular eingetippt werden.

Diese Sicherheitsmaßnahme wurde allerdings von Spammern bereits umgangen. Ihr Trick: Die Spammer eröffneten eine Site mit kostenlosen Pornoangeboten. Bevor ein Besucher Zutritt erhielt, präsentierten ihm die Spanner eine Captcha-Grafik. Die kam aber nicht von der Pornosite, sondern von einem Freemail-Anbieter, dessen Anmeldeprozedur im Hintergrund lief. Im Bemühen, Zugang zu den Pornoangeboten zu bekommen, las der Pornofan die Grafik aus, tippt das Wort in ein Formular und schaltete so den Freemail-Zugang frei.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago