Vertipp dich nicht, es könnte ein Phisher sein

An manche Schutzmechanismen kann man sich gewöhnen, doch jetzt setzen Phisher und Spyware-Versender auf die Fehlbarkeit des Menschen.

An manche Schutzmechanismen kann man sich gewöhnen: Mach keine Attachments auf, reagiere nicht auf E-Mails, deren Absender dir nicht bekannt ist – darauf kann jeder mit ein bisschen Vorsicht achten. Aber was ist mit: Vertippe dich nicht? Diese Art von Sicherheit ist schwer umzusetzen, doch jetzt setzen Phisher und Spyware-Versender genau darauf, auf die Fehlbarkeit des Menschen.

F-Secure hat offenbar Webseiten identifiziert, die sich öffnen, wenn ein Benutzer auch nur einen falschen Buchstaben bei google.com eingibt. Sollte das dennoch passieren – und bitte, testen Sie das jetzt nicht, um zu schauen, ob es stimmt – ist es um den Rechner geschehen. Sofort öffnen sich zwei Pop-up-Fenster, die den User auf weitere Internetseiten lotsen. Dort infiziert sich der PC mit Exploits, die Windows-Lücken ausnutzen und mehreren Trojanern, die den Auftrag haben, Bankdaten zu stehlen, den Proxy-Server angreifen oder Downloader für das Herunterladen weiterer Malware installieren. Um Spielereien nicht verlegen, haben die Hacker zusätzlich Alarm-Fenster integriert, die auch noch zynisch vor einem Virus warnen und auf angebliche Hilfeseiten weiterleiten. Ach ja, Adware sei auch noch dabei, berichten US-Medien.

Die Zahl der gefälschten Webseiten, die ihren wahren Urheber verschweigen und sich als Bankportal oder ähnliche seriöse Plattform ausgeben, hat zugenommen. Alle Marktforschungsinstitute warnen inzwischen davor, mit mäßigem Erfolg. Den Phishern und Spyware-Versendern ist schwer beizukommen. Und mit dem aktuellen Trick wird das nicht einfacher.

Im vergangenen Jahr beispielsweise sorgte ‘Whitehouse.com’ für Furore. Mitten im US-Präsidentschaftswahlkampf nutzte jemand das aktuelle Interesse am Weißen Haus aus und platzierte auf der zum Verwechseln ähnlichen Adresse eine Porno-Webseite. Die richtige Internetadresse lautete Whitehouse.gov.

Und auch in Deutschland gibt es eine Webseite, die sich öffnet, wenn man statt wetter.de ein ‘t’ vergisst und weter.de schreibt. Man erfährt dort dann folgendes: “Hier entsteht demnächst das große deutsche Legasthenikerportal. … wenn Sie das Wetter des Deutschen Wetterdienstes suchen, klicken sie hier.” Im Selbstversuch ist bislang keine Malware auf dem Rechner entdeckt worden.