Phishing-Baukasten im Internet frei verfügbar

EnterpriseSicherheit

Die Zeiten, in denen ‘Phishing’ die Domäne organisierter krimineller Banden war, sind offenbar vorbei.

Die Zeiten, in denen ‘Phishing’ die Domäne organisierter krimineller Banden war, sind offenbar vorbei. Das Sicherheitsunternehmen Sophos hat jetzt im Internet so genannte ‘Phishing-Kits’ entdeckt, die kostenlos zum Download bereitstehen. Mit dem Software-Paket kann theoretisch jeder eine eigene Phishing-Attacke starten und so Geld von Online-Bankkunden ergaunern.
Die ‘Do-it-yourself-Kits’ bestehen aus Grafiken, Web-Code und Text. Mit Hilfe dieses Materials können auch Skript-Kiddies gefälschte Webseiten kreieren, die genauso aussehen wie die vertraute Webseite der eigenen Bank. Zusätzlich bieten die Kits Spam-Software, mit der sich Tausende Mails verschicken lassen, um so potentielle Opfer zu ködern.

Nahezu jeder könne nun ahnungslose Kunden dazu bringen, sensible Daten wie Passwörter, PIN-Nummern und andere Kontoinformationen preiszugeben, sagte Pino von Kienling, Managing Director bei Sophos. “Mit Phishing kann man viel Geld verdienen. Indem man die notwendigen Werkzeuge in die Hände von Amateuren gibt, ist es sehr wahrscheinlich, dass die Anzahl der Attacken weiterhin steigen wird.”