Neue Gefahr Sluring: “Wurmartige Phishingmethode”

“Diese Form des Identitäts-Diebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu ‘echten’ Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall”, sagte Guillaume Lovet, Manager bei Fortinet.

Ein exemplarisches Beispiel ist eine professionell gestalteten Webseite namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Dabei werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine glatte Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, wodurch weitere Opfer auf die Seite gelockt werden sollen.

“Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen”, so Lovet. Anzeigen haben in der Regel eine statische Click-Rate – beispielsweise klicken von 100 Personen, die die Seite besuchen, fünf auf die Anzeige. Der Weg um mehr Profit zu machen, führt also über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. “Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, ebenfalls umbenannt und ziehen weitere Nutzer an”, erklärt Lovet.

Diese Methode hat sich bereits als erfolgreich erwiesen, schließlich gibt es die Webseite bereits in 20 Sprachen. “Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben”, erklärt Lovet. Diesen Betrügern gehen laut Lovet vor allem User auf den Leim, die noch nie mit Phishing zu tun hatten: “Sie erkennen die Gefahr nicht, dass leichtfertig weitergegebene Login-Daten rasch für falsche Zwecke missbraucht werden können.” Generell sollten User nie ihre Login-Daten einem Onlineservice geben, ungeachtet der Begründung für die Anfrage, so Lovets Appell.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago