Die neuen Methoden der Phisher

Inhaltsverzeichnis:

1. Übersicht
2. Pharmer gehen noch einen Schritt weiter

Spam ist nicht genug. E-Mail-Nutzer werden auch immer häufiger von Betrügern heimgesucht, die mit Hilfe so genannter Phishing-Attacken an ihr Geld wollen. Mal erschleichen sie über eine gefälschte T-Com-Mail Konto- und Geheimnummer. Mal geben sie sich als Bank aus und versuchen, an PIN und TANs heranzukommen. Wer glaubt, gegen die Tricks der Phisher gefeit zu sein, der irrt. Die Betrüger verfeinern ihre Maschen dauernd und wenden immer perfidere Methoden an.

"Kürzlich waren Phisher auf der Suche nach Zwischenhändlern", sagt Sebastian Gajek von der Arbeitsgruppe Identitätsmissbrauch im Internet ("A-I3) der Ruhr-Universität Bochum. In einer E-Mail wurden Internetbenutzer mit gültigem Konto bei der Postbank aufgefordert, ihr Konto als "Finanzkurier" anzubieten. Für diese Dienstleistung sollte es eine Provision von zehn Prozent geben. Möglicherweise sei dies nur der erste Schritt gewesen, um handelseinige Nutzer später mit Hilfe personalisierter Phishing-Mail auszunehmen. Davon einmal abgesehen, ist auch die Tätigkeit als Zwischenhändler strafbar.

In einem anderen Fall bauten die Hacker sogar auf den vermeintlichen Sachverstand der Angeschriebenen: Anfang Juli wurde eine E-Mail verschickt, die plump als Rechnung der T-Com getarnt war und so den Eindruck erweckte, eine Phishing-Mail zu sein. Tatsächlich handelte es sich um einen so genannten Trojaner - ein Programm, das den Rechner für Angriffe aus dem Netz öffnen soll.

Suchmaschinen verweisen auf gefälschte Websites

Die ursprüngliche Idee des Phishings, unbedarfte Anwender mit getürkten E-Mails auf gefälschte Websites zu locken und so an geheime Daten zu gelangen, ist ein alter Hut. Jetzt sorgen die Betrüger dafür, dass Suchmaschinen nach entsprechenden Anfragen auf gefälschte Websites verweisen. Die E-Mail an das Opfer erübrigt sich dann.

Der Anti-Viren-Programm-Hersteller Panda Software in Duisburg machte kürzlich auf so eine Masche aufmerksam: Phisher gaben sich als Anbieter besonders günstiger Flugtickets aus. Über eine Suchmaschinenanfrage auf die entsprechende Seite gelockt, wurden Nutzer aufgefordert, vertrauliche Daten zu hinterlassen. Anschließend erschien eine Fehlermeldung - die Transaktion sei fehlgeschlagen. Es folgte der Vorschlag, das Ticket per Postzahlungsanweisung zu zahlen. Die bis dato bekannten Websites sind den Angaben zufolge aus dem Verkehr gezogen, neue derartige "Angebote" aber nicht ausgeschlossen.