zurück zum Artikel

BetrĂŒgerische Mails auf dem Vormarsch

Daniel Bachfeld

Die Zahl betrĂŒgerischer Phishing-Mails mit gefĂ€lschten Absenderangaben von Banken, Kreditkarteninstituten, Online-AuktionshĂ€usern- und Bezahldiensten hat in den vergangenen Monaten sprunghaft zugenommen.

Nach Angaben von Messagelabs [1], Provider fĂŒr sichere E-Mail, hat in den vergangenen Monaten die Zahl betrĂŒgerischer E-Mails sprunghaft zugenommen. So genannte Phishing-Mails ("Fishing" ausgesprochen) tĂ€uschen eine seriöse Herkunft vor -- meist von Banken [2], Kreditkarteninstituten, Online-AuktionshĂ€usern- [3] und Bezahldiensten [4] -- und fordern den EmpfĂ€nger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine prĂ€parierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.

Zur Tarnung bedienen sich die BetrĂŒger unter anderem diverser Schwachstellen in Browsern, etwa dem URL-Spoofing [5] oder speziellen JavaScripten [6]. Die eingegebenen Daten landen dann natĂŒrlich nicht bei der Bank, sondern bei Kriminellen, die mit den Informationen auf Kosten des Opfers einkaufen gehen. Nach Angaben der Anti-Phishing Working Group [7] (APWG) fielen bis zu fĂŒnf Prozent der EmpfĂ€nger auf solche Tricks herein.

ZĂ€hlte Messagelabs im September 2003 noch 279 deratige Mails, so waren es im Januar 2004 bereits 337.050. Mittlerweile seien diese auf 215.643 im MĂ€rz zurĂŒckgegangen, so der Dienstleister. Die im November 2003 gegrĂŒndete APWG veröffentlicht regelmĂ€ĂŸig Trends und Statistiken, welche gefĂ€lschten Mails unterwegs sind. Aktuell warnt die APWG vor gefĂ€lschten Mails, die vorgegeben, vom Dienstleister PayPal zu stammen.

Siehe dazu auch: (dab [8])

URL dieses Artikels:
https://www.heise.de/-97243

Links in diesem Artikel:
[1] http://www.messagelabs.com/home/default.asp
[2] https://www.heise.de/news/Citibank-warnt-US-Kunden-vor-gefaelschter-Kundendienst-Mail-83983.html
[3] https://www.heise.de/news/Weitere-Welle-von-gefaelschten-Ebay-Mails-86999.html
[4] https://www.heise.de/news/Virus-Paylap-klaut-Kreditkartennummern-88571.html
[5] https://www.heise.de/news/Weiterer-Trick-zum-URL-Spoofen-im-Internet-Explorer-2-Update-96399.html
[6] http://www.antiphishing.org/news/03-31-04_Alert-FakeAddressBar.html
[7] http://www.antiphishing.org/
[8] mailto:dab@ct.de
[9] http://www.antiphishing.org/APWG_Phishing_Attack_Report-Mar2004.pdf

Copyright © 2004 Heise Medien