News 14.09.2009, 07:36 Uhr

Russen phishen gerne

Angriffe via Phishing-Spam-Mails sind vor allem in den englischsprachigen Ländern USA, Kanada und Grossbritannien erfolgreich. Die Täter befinden sich hauptsächlich in Russland, behauptet Sicherheitsanbieter BitDefender.
Angriffe via Phishing-Spam-Mails sind vor allem in den englischsprachigen Ländern USA, Kanada und Grossbritannien erfolgreich. Die Täter befinden sich hauptsächlich in Russland, behauptet Sicherheitsanbieter BitDefender.
Nachlässige Rechtsvorschriften und viele Arbeitslose – das sind laut BitDefender die Hauptgründe, warum in Russland gerne gephisht wird. Die Angreifer setzen dabei vor allem auf die Naivität und Unwissenheit ihrer Opfer. Das beliebteste Ziel sind Bank- und Benutzerkonten für soziale Webseiten. Wurde eines geknackt, lassen sich darüber leicht nachfolgende Angriffe durchführen.
Die durchschnittlich am häufigsten benutzen Identitäten kommen aus dem Finanzsektor, vornehmlich Banken sowie Institutionen für elektronische Geldüberweisungen.

Top 3 der gefälschten Unternehmensidentitäten
im ersten Halbjahr 2009:
1. Bank of America
2. Paypal
3. Abbey

Phisher „kidnappen“ Benutzerkonten
Ein gekapertes Benutzerkonto verwenden Kriminelle, um Spam-Nachrichten zu versenden, Zugang zu Transaktionen zu erhalten oder das Konto anderweitig zu missbrauchen. Für «gekidnappte» Benutzerkonten wurde auch schon Lösegeld gefordert.
Nachdem seriöse Anbieter strengere Sicherheitsmassnahmen eingeführt haben, um die persönlichen Daten ihrer Benutzer zu schützen, verwenden die Angreifer teils perfekt gefälschte Log-In-Seiten, um an die vertraulichen Anmeldeinformationen zu gelangen. Während es sich beim Replizieren der Originalwebsite lediglich um simples «Copy and Paste» handelt, stellt man bei der Spam-Nachricht üblicherweise Rechtschreibfehler und schlampige Formatierungen fest. Bei der Mehrheit der Phishing-Angriffe auf die Bank of America ist dies allerdings nicht der Fall. Hier ist nicht nur der Text handwerklich gut gemacht; die Phishing-Seite zeigt zudem eine ungewöhnliche Detailtreue, was vermuten lässt, dass es sich bei den für die Angriffe Verantwortlichen um eine hochgradig organisierte Gruppierung von Cyberkriminellen handelt.
BitDefender schätzt, dass monatlich mehr als 55.000 Menschen Opfer von Phishing-Betrügereien werden. Für das erste Halbjahr 2009 ergibt sich dadurch die beeindruckende Gesamtzahl von 330.000 Opfern.


Kommentare

Es sind keine Kommentare vorhanden.