03.11.2004 – Nicht nur, dass bei Phishing Attacken Passwörter durch falsche Zugangsdatenabfragen geraubt werden. Jetzt lassen sich Angreifer schon von Yahoo-Kunden unbemerkt eMail Konten mittels Phishing anlegen.
Nicht nur, dass bei Phishing Attacken Passwörter durch falsche Zugangsdatenabfragen geraubt werden. Jetzt lassen sich Angreifer schon von Yahoo-Kunden unbemerkt eMail Konten mittels Phishing anlegen.
Falls Sie dieser Tage eine eMail von Yahoo bekommen, sollte Sie noch einmal genauer hinschauen. Zumindest warnen die Experten von vor Phishing-Attacken besonderer Art. Yahoo Nutzer könnten eMails erhalten, die auf den ersten Blick den jeweiligen ID-Code überprüfen sollen, aber tatsächlich verhindern, dass man automatisch eingewählt werde. Stattdessen leite die Phisher-Mail über verschieden Google URLs um und lade dann aber eine authentische Yahoo Hilfeseite in eine falsche Yahoo Umgebung. Der treue Nutzer werde aufgefordert seinen Code einzugeben… Von jetzt an könnten die Phisher die Zugangsdaten nutzen, um von dort aus Spam zu verschicken, ohne dass der Nutzer erst einmal etwas merkt.
Es gehe sogar soweit, erläutert Alex Shipp von MessageLabs, dass sich die Angreifer eMail-Konten erstellen lassen. Das erweitere die Kapazitäten und die Flexibilität bei der Versendung der Spam-Mails. Bisher seien allerdings nicht allzu viele Attacken bekannt geworden, was darauf hinweise, dass die Phisher kein größeres Aufsehen erregen wollen. Interessant sei in diesem Zusammenhang die Methode der Betrüger: Bereits bei Angriffen auf eine US-amerikanische Bank im September dieses Jahres leiteten die Phishing-Attacken dreimal über Google-URLs um. Ob es sich um das gleiche Team handele wie bei den neueren Attacken bleibe aber eine Vermutung.
06.10.2004 – Phishing – der Schaden wächst
07.09.2004 – Unternehmen sind Spam leid
07.09.2004 – eMail – besser abschaffen?
07.09.2004 – Nutzung, Sicherheit und Betrug im Internet
13.05.2004 – Phishing im Trüben
Mehr Infos zum Thema ‚Sicherheit‘