Chinesische Bank hostet Phishing-Seite

EnterpriseSicherheit

Hackern ist es offenbar gelungen, den Server einer chinesischen Bank zu hacken und ihn als Host für Phishing-Seiten zu verwenden.

Über den Server wurden Phishing-Attacken auf Kunden von großen US-Unternehmen – darunter Ebay und eine Bank – ausgeführt. Nach Angaben der US-Sicherheitsfirma Netcraft ist es das erste Mal, dass das Netzwerk einer Bank von Kriminellen eingesetzt wird, um an die Daten anderer Bankkunden zu gelangen.

Erste Kunden der Chase Bank – Teil von JPMorgan Chase & Co – meldeten am Samstag verdächtige E-Mails im Posteingang. Darin wurden den Anwendern beispielsweise 20 Dollar versprochen, wenn sie sich an einer Umfrage beteiligen, bei der sie unter anderem ihre persönlichen Daten, Kontonummern und Pins eingeben sollten.

Der dazugehörige Link führte zu einem Server, dessen IP-Adresse zu einer Zweigstelle der staatlichen China Construction Bank (CCB) gehört – mit 14.000 Filialen ist sie eine der vier großen staatlichen Banken in China. Die eingegebenen Daten wurden dann nach Netcraft-Angaben zu einem Server in Indien geschickt. “Die Betrüger suchen nach immer neuen Methoden, um unvorsichtige Anwender zu schröpfen und dieses Mal kommen sie mit einem unerwarteten Dreh: sie fragen die Leute, gegen eine Belohnung an einer Umfrage teilzunehmen”, sagte Sophos-Experte Graham Cluley in einem Statement.