Phisher fischen nach Skype-Accounts

Die verschickten Phishingmails enthalten einen Link auf eine täuschend echt aussehende gefälschte Skype-Login-Seite. In der Adresszeile ist unter anderem die eigentlich korrekte Adresse www.skype.com zu lesen, allerdings als sogenannte Subdomain eines ganz anderen Netzwerks. Diese URL führt auf die Phishing-Seite der Cyberkriminellen und könnte beispielsweise aussehen wie www.skype.com.angreifer-domain.cc.

Benutzer, die auf dieser Website ihre Skype Login-Daten eingeben, werden anschliessend auf die echte Download-Seite von Skype umgeleitet, damit sie keinen Verdacht schöpfen. Durch den versuchten Login eines Anwenders gelangen die Angreifer jedoch in den Besitz der Zugangsdaten. In Gefahr ist vor allem das Guthaben des Skype-Kontos, das abgezogen werden kann. Zudem können die Cyberkriminellen weitere Phishinglinks oder Spam gezielt an die Kontakte eines Users versenden.

Aktuell erkennen laut Avira die integrierten Phishingfilter der gängigen Webbrowser wie Internet Explorer, Opera, Google Chrome oder Firefox die gefährliche Seite noch nicht und geben dementsprechend auch keine Warnung aus. Auch die Anwender des kostenlosen Basisschutzes Avira AntiVir Personal – Free Antivirus sollten besonders aufmerksam sein, um kein Opfer von Phishing zu werden.