Phisher greifen Job-Site an

EnterpriseSicherheit

Phisher haben eine neues Ziel gefunden: Job-Sites.

Phisher haben eine neues Ziel gefunden: Job-Sites. So erhielten US-Anwender, die über Monster.com eine Arbeit suchen, eine gefälschte E-Mail. Diese schien vom Kundendienst der Site zu stammen. Im Text hieß es jedoch, das Jobgesuch laufe aus. Der Anwender solle sich mit seinen Zugangsdaten in das per Link mitgesandte Web-Formular einloggen. So könne er seine Annonce erneuern.

“Welche Motivation hinter diesem Angriff steckt, ist noch unklar”, sagte Dan Hubbard, Sicherheitsexperte beim ‘Websense Security Lab’, in US-Medien. Möglichweise gehe es darum, E-Mail-Adressen für Spam-Attacken zu sammeln. Eventuell seien die Phisher auch auf die Lebensläufe scharf. Diese würden dann Unternehmen angeboten, die die Kreditwürdigkeit von Verbrauchern prüfen.

Derweil berichten auch Anwender des ‘Yahoo Messenger’ über einen Phishing-Angriff. Eine ‘Instant Message’ (IM) enthielt einen Link zu einer Site, die der Yahoo-Homepage ähnelt. Im Text wurde dazu aufgefordert, dort den Yahoo-Benutzernamen und das Kennwort einzugeben. Kam ein Anwender dem nach, gewährte er den Phishern Zugriff auf den IM-Account und die Buddy-Liste.

Für diese Angriffe dürfte sich auch die neu gegründete ‘Fingerprint Sharing Alliance’ interessieren. Darin haben sich Unternehmen wie Cisco, Deutsche Telekom, EarthLink, MCI und NTT zusammengeschlossen, um Cyber-Angriffen besser Paroli zu bieten. Das vorrangige Ziel der Allianz ist, Denial-of-Service-Angriffe und Viren an der Quelle zu bekämpfen. Dazu werden Informationen über die Profile der Attacken – sogenannte ‘Fingerprints’ – ausgetauscht.