Eine E-Mail, angeblich adressiert vom zuständigen Bankinstitut, schwindelt den Usern wichtige Sicherheitsüberprüfungen vor, um sie auf eine getürkte Webseite weiter zu leiten. Auf dieser Seite angelangt, werden die User aufgefordert ihre Bankcodes einzugeben. Ungewöhnlich bei diesem Angriff ist der Gebrauch von verschiedenen Internet Domains mit mehreren IP Adressen und variierenden geographischen Standorten zum Generieren der gefälschten Webseite.
Zudem nutzen die Internet-Betrüger innerhalb der Mail eine JavaScript Funktion, um die entsprechende Adresse in der Browser Bar einzufügen und beim User während des gesamten Vorgangs keinen Verdacht aufkommen zu lassen. „Dieser Angriff ist raffinierter als gewöhnliche Phishing-Attacken. Der Gebrauch mehrerer Domains erschwert die Suche nach den Verantwortlichen erheblich. Sie scheinen sich viel Mühe gegeben zu haben, um den Opfern das Gefühl zu geben, eine sichere Verbindung zum South Trust Server aufgebaut zu haben“, so Luis Corrons, Direktor der PandaLabs.
Praktische Tipps gegen Phishing-Angriffe:
- Keinem Link zu Internet Diensten innerhalb einer E-Mail folgen. Es gibt viele Möglichkeiten, um eine Adresse in der Browser Bar zu manipulieren.
- Die entsprechende Bank kontaktieren, sobald eine E-Mail merkwürdig erscheint, und sich nach der Authentizität der empfangenen Nachricht erkundigen.
- Technische Mittel nutzen, um die Gefahr zu minimieren. Eine Sicherheitssuite mit integrierten Anti-Phishing Technologien und regelmäßigen Updates, sollte fester Bestandteil eines Rechners sein.