Phishing-Mails klauen Log-In-Details von ganz allein

EnterpriseSicherheit

Das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, das Bankkonto eines ahnungslosen Opfers zu plündern.

Das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, das Bankkonto eines ahnungslosen Opfers zu plündern. Um auch sicherheitsbewusste Anwender auszutricksen, haben sich Phisher eine neue Methode einfallen lassen, warnen die Sicherheitsexperten von MessageLabs. Die jüngst aufgetauchten Phishing-Mails stehlen Log-In-Details von ganz allein.
Bei der neuen Methode werden beim Online-Banking die Einwahldaten abgefangen, ohne dass der Benutzer dazu aktiv über einen integrierten Link eine entsprechende Webseite aufrufen muss. Das bloße Öffnen der Phishing-Mail reicht aus, um unbemerkt ein Script ablaufen zu lassen. Dieses Script versucht dann, die Host-Dateien der betroffenen Rechner nachzuschreiben.

Beim nächsten legalen Log-In zum Online-Banking wir der Benutzer automatisch auf eine betrügerische Webseite weitergeleitet, wo letztendlich die Log-In-Details abgephisht werden. Bisher sind MessageLabs nach eigenen Angaben nur eine verhältnismäßig geringe Zahl solcher Mails ins Netz gegangen. Sie hatten es ausschließlich auf drei brasilianische Bankunternehmen abgesehen.

Sollte sich die Methode aber als erfolgreich herausstellen, geht das Sicherheitsunternehmen davon aus, dass noch mehr Phishing-Attacken auftauchen werden, die mit der neuen Methode arbeiten. Nutzer, die den ‘Windows Scripting Host’ (WSH) ausgeschaltet haben, sind von der speziellen Art des Datenklaus nicht betroffen. Das sei vor allem beim Unternehmen nicht aber bei vielen Privatanwendern der Fall, hieß es. Der Antiviren-Spezialist bietet deshalb auf seiner Homepage eine Anleitung, wie sich das WSH deaktivieren lässt.