Online-Banking: neuer E-Mail-Trick gefährdet Benutzer

Das so genannte Phishing hat in den letzten Monaten stark zugenommen. Bei dieser Betrugsmethode wird versucht, Anwender auf gefälschte Seiten zu locken, um an ihre Bank- und Kreditkartendaten zukommen. Der Firma MessageLabs ist diese Woche ein besonders gefährlicher Phishing-Trick untergekommen [1]. Wie das Unternehmen mitteilt, sind zurzeit E-Mails im Umlauf, die bereits beim Öffnen ein Skript [2] ausführen. Dieses versucht, auf der Festplatte die Hosts-Datei umzuschreiben. Mir der Hosts-Datei können einer beliebigen IP-Adresse [3] bestimmte URLs zugeordnet werden. Dem Betrüger ist es so möglich, sein Opfer jedes Mal auf seine eigene Website umzuleiten, wenn es z.B. die Adresse www.meineOnlinebank.ch eingibt.

Laut MessageLabs sind die gefährlichen Phishing-Mails bislang erst in Brasilien aufgetaucht. Das Sicherheitsunternehmen befürchtet aber, dass es sich erst um einen Testversuch für eine grössere Aktion handelt. Schutz soll die Deaktivierung des Windows Scripting Host bringen. Eine Anleitung dazu gibt es unter anderem beim Antiviren-Hersteller Sophos [4]. Die Deaktivierung des Dienstes soll auch gegen bestimmte Viren helfen, kann aber dazu führen, dass bestimmte Anwendungen nicht mehr richtig funktionieren.