Neue Gefahr Sluring: “Wurmartige Phishingmethode”

EnterpriseSicherheit

Der Sicherheitsspezialist Fortinet hat vor einer neuen Art des Phishings gewarnt. Beim ‘Sluring’ (Service Luring) locken Cyberkriminelle ihre Opfer mit falschen Versprechungen auf Homepages und versuchen ihnen persönliche Daten zu entlocken.

“Diese Form des Identitäts-Diebstahls ist kein Phishing per se, denn der Hauptunterschied im Gegensatz zu ‘echten’ Phishing-Sites ist, dass sie nicht versuchen, das Opfer von einer falschen Identität zu überzeugen. Vielmehr wird dem Opfer versprochen, dass es eine Dienstleistung erhält. Das ist jedoch nicht der Fall”, sagte Guillaume Lovet, Manager bei Fortinet.

Ein exemplarisches Beispiel ist eine professionell gestalteten Webseite namens Scan-Messenger. Die Macher der Seite versprechen den potenziellen Opfern zu überprüfen, ob andere Messenger-Mitglieder den User von ihrer Kontaktliste gelöscht oder geblockt haben. Dabei werden sie aufgefordert, sowohl E-Mail-Adresse als auch Passwort anzugeben. Der Hinweis, dass die Daten nicht gespeichert werden, ist aber eine glatte Lüge. In Wirklichkeit wird mithilfe der Login-Daten das Profil des Users verändert. Der Nickname wird durch die URL von Scan-Messenger ausgetauscht, wodurch weitere Opfer auf die Seite gelockt werden sollen.

“Das ultimative Ziel ist es, Geld durch Werbung, die auf den Seiten platziert wird, zu verdienen”, so Lovet. Anzeigen haben in der Regel eine statische Click-Rate – beispielsweise klicken von 100 Personen, die die Seite besuchen, fünf auf die Anzeige. Der Weg um mehr Profit zu machen, führt also über die Anzahl der Besucher auf der Seite. Um diese zu erhöhen, bedienen sich die Webseitenbetreiber einer wurmartigen Strategie. “Indem sie die Spitznamen der getäuschten Nutzer mit der URL der Site ersetzen, sollen die Kontakte dieser Nutzer ebenfalls auf die Seite gebracht werden. Diese werden, sollten sie ebenfalls auf den Trick hereinfallen, ebenfalls umbenannt und ziehen weitere Nutzer an”, erklärt Lovet.

Diese Methode hat sich bereits als erfolgreich erwiesen, schließlich gibt es die Webseite bereits in 20 Sprachen. “Service-Luring Websites werden seltener deaktiviert als Phishing-Sites, da im Grunde keine wirkliche Rechtsverletzung stattfindet und die Websites jeweils eigene Bedingungen und Konditionen haben”, erklärt Lovet. Diesen Betrügern gehen laut Lovet vor allem User auf den Leim, die noch nie mit Phishing zu tun hatten: “Sie erkennen die Gefahr nicht, dass leichtfertig weitergegebene Login-Daten rasch für falsche Zwecke missbraucht werden können.” Generell sollten User nie ihre Login-Daten einem Onlineservice geben, ungeachtet der Begründung für die Anfrage, so Lovets Appell.