Gefälschtes iPhone-Video

Pharming-Attacken beschreibt Panda Security als besonders fies, denn für sorglose Internetanwender ist es schwer, den Kriminellen auf die Schliche zu kommen. Beim genannten Angriff werden DNS-Anfragen so manipuliert, dass der Anwender beim Besuch von legitimen Internetadressen auf eine gefälschte Seite gelenkt wird, die sich nicht von der Originalseite unterscheidet.

Aktuell warnt Panda Security vor dem Schädling Banker.LKCTrojan, der sich als VideoPhone_exe-Datei auf Rechnern einschleust. Beim Download öffnet sich eine Webseite, die das iPhone bewirbt. Während der Internetsurfer die Seite liest, wird die Host-Datei seines Rechners so verändert, dass er mit gefälschten Webseiten bestimmter Banken und Firmen verlinkt wird. Auf diese Weise versuchen die Kriminellen, an die Passwörter und Benutzernamen der Onlinebanker zu kommen. Die Opfer ahnen beim nächsten Seitenaufruf ihrer Bank nichts und geben ahnungslos ihre Daten ein.

Das iPhone-Video ist nur Köder, um die User zum Download zu bewegen.

Tipps

- Surfen Sie auf einer Webseite, die vertrauliche Daten abfragt, dann sollten Sie die URL nochmals genau prüfen. Die kleinste Abweichung wie ein zusätzliches Sonderzeichen könnte Hinweis auf eine Manipulation der DNS sein.

-Achten Sie auf das Sicherheitszertifikat einer Seite (Schlosssymbol in der unteren Leiste des Browserfensters).

- Achten Sie auf die Aktualität Ihres Betriebssystems sowie der installierten Sicherheits-Software.