Phisher legen User-Profile an

EnterpriseSicherheit

Sicherheitsexperten warnen vor einer neuen Art von Phishing-Angriffen, so genannten ‘Registration Attacks’ oder auch ‘Password Reminder Attacks’.

Sicherheitsexperten warnen vor einer neuen Art von Phishing-Angriffen, so genannten ‘Registration Attacks’ oder auch ‘Password Reminder Attacks’. Phisher nutzen dafür automatisierte Scripts, um Websites von Banken oder Online-Händler mit Anfragen von fingierten E-Mail-Adressen zu bombardieren. Erhalten sie dabei Antworten wie: ‘Diese E-Mail-Adresse ist in Benutzung’ oder ‘Wir haben Ihnen das Passwort erneut zugesandt’ können die Phisher daraus ableiten, dass es sich um gültige E-Mail-Adressen handelt.

Diese validen Adressen nutzten die Phisher, um Nutzerprofile zu erstellen und die Wirksamkeit ihrer Angriffe zu erhöhen, sagte Eran Reshef, CEO des Sicherheitsunternehmens Blue Security, in US-Medien. So sei es wahrscheinlich, dass ein Nutzer eines Online-Kaufhauses online per Kreditkarte einkaufe. Diesem Anwender werde eine Phishing-E-Mail geschickt, die vortäusche, von einer Kreditkartengesellschaft zu stammen. Gegen diese Form von ‘Password Reminder Attacks’ gebe es jedoch ein wirksames Mittel: Banken oder Online-Händler müssten damit aufhören, E-Mail-Adressen als Identifikation zu akzeptieren.

Eine andere Möglichkeit sei, es den Phishern mithilfe einer so genannten ‘Captcha-Grafik’ zu erschweren, massenhaft E-Mail-Zugänge zu eröffnen, so Reshef. Die Captcha-Grafik (Completely Automated Public Turing test to tell Computers and Humans Apart) enthält verfremdetes Buchstabenfolgen, die von Rechnern nicht erkannt werden können. Um einen E-Mail-Zugang zu eröffnen, muss die Grafik von einem Menschen ausgelesen und das Wort in ein Anmeldeformular eingetippt werden.

Diese Sicherheitsmaßnahme wurde allerdings von Spammern bereits umgangen. Ihr Trick: Die Spammer eröffneten eine Site mit kostenlosen Pornoangeboten. Bevor ein Besucher Zutritt erhielt, präsentierten ihm die Spanner eine Captcha-Grafik. Die kam aber nicht von der Pornosite, sondern von einem Freemail-Anbieter, dessen Anmeldeprozedur im Hintergrund lief. Im Bemühen, Zugang zu den Pornoangeboten zu bekommen, las der Pornofan die Grafik aus, tippt das Wort in ein Formular und schaltete so den Freemail-Zugang frei.