Fiese Tricks bei Phishing-Attacke in Australien

EnterpriseSicherheit

Die Versuche, Anwender per E-Mail zur Eingabe ihrer persönlichen Daten in gefälschte Webformulare zu veranlassen, werden immer raffinierter, sagen Sicherheitsexperten.

Die Versuche, Anwender per E-Mail zur Eingabe ihrer persönlichen Daten in gefälschte Webformulare zu veranlassen, werden immer raffinierter, sagen Sicherheitsexperten. Wie der britische Anitvirenspezialist Sophos meldet, ist die jüngste Phishing-Attacke auf die Kunden der australischen Westpac Bank “der verschlagenste Angriff, den man bislang registriert hat”.
Nach dem Bericht haben die Fälscher die Wortwahl der Bank in der Phishing-E-Mail genau imitiert. In den Text habe man sogar einen Hinweis darauf eingebaut, dass die Westpac Bank ihre Kunden niemals per E-Mail nach persönlichen Angaben frage. Klickten die Bankkunden jedoch in der E-Mail einen Link an, würden sie genau dazu aufgefordert.

Der Link leite die Bankkunden zu einer gefälschten Version der Westpac-Website. Neu sei, dass hinter dieser Seite noch die Original-Site aufpoppte. Kamen die Kunden der Aufforderung, ihre Daten einzugeben, nicht nach, erhielten sie eine Fehlermeldung. Das Fenster der gefälschten Site schloss sich und man sah nur noch die Original-Site. So sollte der Phishing-Versuch unentdeckt bleiben, teilte Sophos mit.