Phisher hacken sich direkt in Banken ein

EnterpriseSicherheit

In Florida sind Kunden dreier Banken Opfer einer völlig neuen Phishing-Masche geworden. Die Hacker hatten die Server der Institute selbst manipuliert.

Die Nutzer wurden dadurch beim Besuch ihrer Accounts auf eine betrügerische Website umgeleitet – dort wurden ihnen vertrauliche Daten gestohlen. Für die Anwender sei der Betrug nur sehr schwer zu entdecken, da die Seite so ausschaue wie immer, sagte John Quarterman der Sicherheitsfirma InternetPerils.

“Dieser neue Betrug ist wie Phishing, ohne dass eine elektronische Nachricht dazwischengeschaltet wird. Da die Gefahr vom eigenen Web Server der Bank ausgeht, haben die Anwender noch weniger Grund misstrauisch zu werden.” Nach Angaben des Service Providers der Bank, waren die Hacker in zwei Server eingedrungen und hatten dort den Scriptcode platziert, durch den die Kunden von den legitimen auf die gefälschte Bankseiten umgeleitet wurden.

Die Sicherheitsbehörden Floridas haben die Ermittlungen aufgenommen – weder von dort noch vom Service Provider ElectroNet gibt es bislang eine Stellungnahme. Die Banken wollten nicht sagen, wie viele Kunden von dem Vorfall betroffen waren. Der entstandene finanzielle Schaden sei erstattet worden, hieß es lediglich.