Phisher legen Opfer auf seriöser Yahoo-Seite rein

EnterpriseSicherheit

Die Angreifer spionieren Benutzername und Passwort aus, während sich die Anwender in einen legitimen Bereich des Yahoo-Portals einloggen.

Mit einer äußerst raffinierten Methode versuchen Phisher derzeit an vertrauliche Daten von Yahoo-Anwendern zu kommen. Die Angreifer spionieren Benutzername und Passwort aus, während sich die Anwender in einen legitimen Bereich des Yahoo-Portals einloggen. Das berichten die Sicherheitsexperten der Firma Websense.

Die Nutzer bekommen eine IM-Nachricht (Instant Messaging) oder E-Mail, die angeblich von einem Freund stammt, der seine Geburtstags- oder Urlaubs-Fotos zeigen möchte. Die Nachricht enthält einen Link zu der Phishing-Seite, auf der Nutzer-ID und Passwort aufgezeichnet werden – anschließend wird der Anwender jedoch auf die reguläre Yahoo-Foto-Seite weitergeleitet.

“Es ist für die Anwender schwierig zu bemerken, dass sie das Opfer einer Phishing-Attacke sind”, sagte Ross Paul, Produkt-Manager bei Websense für EMEA. Die Betrüger bewegen sich offenbar komplett im Yahoo-Umfeld. So wird die Phishing-Seite in einem kostenlosen Web-Speicherplatz gehostet, der vom ‘Yahoo Geocities Service’ in den USA zur Verfügung gestellt wird.

Die Methode ist nach den Worten von Paul insofern einzigartig, da die Phisher nicht nur ein gefälschtes Logo verwenden, um die Nutzer hereinzulegen – sondern die betroffene Person auch auf eine andere Seite weiterleiten. Dieser Trick sei zwar auch schon zuvor angewendet worden, aber nicht in so großem Stil.