Phishing: Tricks werden immer unverfrorener

Die Unverfrorenheit beim Phishing hat mit der neusten Methode einen weiteren Höhepunkt erreicht. Aufgedeckt wurde der Trick von der britischen Sicherherheitsfirma Netcraft [1]. Die Phisher versuchen nun nicht mehr nur, durch Vorgaukeln falscher Websites die Anwender zur Preisgabe ihrer Passwörter zu verleiten. Vielmehr werden gleich ganze Frames der Original-Website entführt. Das Opfer im ersten bekannt gewordenen Fall war die Log-in-Seite der US-amerikanischen Charter One Bank.

Bei der neuen Methode importiert der Angreifer seinen eigenen Inhalt auf die Original-Seite, was das Erkennen der gefälschten Seite extrem erschwert. Auf der bestehenden Website fügen die Angreifer Links ein, welche die Kunden auf ihre Phishing-Site führen.