Trend Micro (TSE: 4704) entdeckt gefälschte Olympia-Ticketing-Webseite, die nach Kredikartennummern und vertraulichen Daten phisht. Die Methode: Über ein täuschend echt aussehendes Ticketportal werden Olympia-Begeisterte geködert.
Paul Ferguson, Senior Advanced Threats Researcher bei Trend Micro, entdeckte eine gefälschte Webseite, die interessierten Olympia-Besuchern vermeintlich Eintrittskarten zum Kauf anbietet. Bei der Verifizierung dieser Webseite, hxxp://www.{BLOCKED}-gticketing.com, entdeckte Ferguson, dass sich der Internetnutzer vor dem Erwerb eines Tickets registrieren muss. Bereits das Ausfüllen des Formulars ist fragwürdig, da schon an dieser Stelle einige vertrauliche Informationen abgefragt werden. Zur Probe wurde das Formular von Trend Micro mit falschen Angaben ausgefüllt, wobei keine der Angaben als falsch erkannt wurde. Dies lässt den Rückschluss zu, dass keine Überprüfung der eingegebenen Daten stattfindet. Denn die Auslieferung der Tickets ist nicht vorgesehen. Das Ziel der Webseite: vertrauliche Daten der Ticket-Opfer phishen.
Wie die Los Angeles Times berichtete, wurde von offizieller Stelle aus dem Olympischen Komitee eine Anfrage an die zuständigen Bundesgerichte zur Abschaltung verschiedener betrügerischer Webseiten gestellt.
Kunden von Trend Micro sind mit den Sicherheitslösungen der Smart-Protection-Network-Technologie bereits vor den aktuellen Gefahren geschützt.
Weitere Informationen sind im TrendLabs Malware Blog unter http://blog.trendmicro.com/ verfügbar.
Paul Ferguson, Senior Advanced Threats Researcher bei Trend Micro, entdeckte eine gefälschte Webseite, die interessierten Olympia-Besuchern vermeintlich Eintrittskarten zum Kauf anbietet. Bei der Verifizierung dieser Webseite, hxxp://www.{BLOCKED}-gticketing.com, entdeckte Ferguson, dass sich der Internetnutzer vor dem Erwerb eines Tickets registrieren muss. Bereits das Ausfüllen des Formulars ist fragwürdig, da schon an dieser Stelle einige vertrauliche Informationen abgefragt werden. Zur Probe wurde das Formular von Trend Micro mit falschen Angaben ausgefüllt, wobei keine der Angaben als falsch erkannt wurde. Dies lässt den Rückschluss zu, dass keine Überprüfung der eingegebenen Daten stattfindet. Denn die Auslieferung der Tickets ist nicht vorgesehen. Das Ziel der Webseite: vertrauliche Daten der Ticket-Opfer phishen.
Wie die Los Angeles Times berichtete, wurde von offizieller Stelle aus dem Olympischen Komitee eine Anfrage an die zuständigen Bundesgerichte zur Abschaltung verschiedener betrügerischer Webseiten gestellt.
Kunden von Trend Micro sind mit den Sicherheitslösungen der Smart-Protection-Network-Technologie bereits vor den aktuellen Gefahren geschützt.
Weitere Informationen sind im TrendLabs Malware Blog unter http://blog.trendmicro.com/ verfügbar.
