Was ist Phishing?
Phishing ist Bauernfängerei online und Phisher sind nichts anderes als technisch versierte Schwindler und Datendiebe.Sie nutzen Spam-E-Mails, gefälschte Webseiten, Crimeware und andere Techniken, um andere zur Herausgabe vertraulicher Informationen zu verleiten, beispielsweise Einzelheiten zu Bank- und Kreditkartenkonten.. Sobald sie genügend Informationen des Opfers erfasst haben, nutzen sie die gestohlenen Waren entweder selbst, um die Opfer zu betrügen (z. B. durch Öffnen neuer Konten unter dem Namen des Opfers oder Abräumen des Bankkontos des Opfers), oder sie verkaufen sie gegen Gewinn auf dem Schwarzmarkt.So funktioniert Phishing
In den meisten Fällen versenden Phisher eine Flut von Spam-E-Mails, manchmal bis zu Millionen von Nachrichten. Jede E-Mail enthält eine Nachricht, die scheinbar von einem bekannten und renommierten Unternehmen stammt.Gewöhnlich enthält die Nachricht das Firmenlogo und den Firmennamen und zielt oft darauf ab, eine emotionale Reaktion auf eine vorgetäuschte Krise auszulösen.Eingebettet in dringliche, geschäftlich erscheinende Sprachwendungen erfragt die E-Mail oftmals private Informationen vom Benutzer.Manchmal führt die E-Mail den Empfänger auf eine gefälschte Website.Die Website scheint genau wie die E-Mail authentisch zu sein und in manchen Fällen ist die URL maskiert, um die Web-Adresse echt erscheinen zu lassen.
Die Schein-Website drängt den Besucher zur Angabe vertraulicher Daten – Sozialversicherungsnummern, Kontonummern, Kennwörter usw.Da die E-Mail und die zugehörige Website legitim erscheinen, hoffen die Phisher darauf, wenigstens einen Teil der Empfänger zur Eingabe ihrer Daten zu verleiten.Obwohl genaue Zahlen über das Antwortverhalten der Opfer bei Phishing-Angriffen nicht bekannt sind, wird allgemein vermutet, dass zwischen 1 und 10 Prozent der Empfänger sich täuschen lassen. Eine "erfolgreiche" Phisher-Kampagne dürfte eine Antwortrate von etwa 5 Prozent haben.Zum Vergleich haben Spam-Kampagnen typischerweise eine Antwortrate von weniger als 1 Prozent.
Über das Jahr 2005 wurden Phisher weitaus raffinierter.Sie begannen, Crimeware-Programme in Verbindung mit ihren gefälschten, gefährlichen Websites einzusetzen, indem sie allgemeine Internet-Browser-Schwachstellen zur Infizierung von Opferrechnern ausnutzten. Durch diesen Trend kann die Identität eines Anwenders durch einfaches Verfolgen des Links in einer Phishing-E-Mail auf eine Schein-Website gestohlen werden, da der Phisher Sie nicht mehr dazu bringen muss, persönliche Daten einzugeben – die auf Ihren Rechner eingeschleusten Trojaner oder Spyware-Programme können diese Informationen das nächste Mal abfangen, wenn Sie die legitime Website Ihrer Bank oder eines anderen Online-Dienstes aufsuchen. Im Verlauf des vergangenen Jahres wurde diese Art Crimeware gezielter (lediglich Abfang der Informationen, die der Phisher möchte) und unauffälliger, da nun Rootkits und andere aggressive Tarntechniken eingesetzt werden, um auf einem infizierten System unentdeckt zu bleiben.
Ein anderes Beispiel für das wachsende Können der Phishing-Gruppen ist deren Ausnutzung von Website-Designmängeln, um ihre Angriffe überzeugender zu gestalten.Durch einen Fehler in der Website des US-Finanzamts (IRS) konnten Phisher beispielsweise ihre "Köder"-URLs so aussehen lassen, als seien sie die der IRS-Website, obwohl die Opfer auf einen anderen, kriminellen Web-Server gelenkt wurden. Dies ist eines von vielen Beispielen für die stetig wachsenden Fähigkeiten der Online-Betrüger.
Phishing-Beispiel
Symantec betreibt eine Gruppe von Maschinen, die als "Honeypots" (Honigtöpfe) bezeichnet werden – ein Netzwerk bewusst anfälliger Systeme, die der Aufzeichnung und Studie wirklicher Angriffe dienen. Diese Informationen werden wiederum zur Forschung und Weiterentwicklung von Symantec-Produkten herangezogen.Symantec hat vor kurzem eine stereotype Phishing-Attacke im Honeypot-Netzwerk eingefangen, die auf den Online-Auktionsdienst eBay abzielte.eBays weitverbreitete Beliebtheit und universelle Anziehungskraft hat es zu einer der Internet-Marken gemacht, die den meisten Phishing-Angriffen ausgesetzt sind.
Die Entwicklung begann, als ein Angreifer eine altbekannte Sicherheitslücke ausnutzte, die absichtlich auf einem der Honeypot-Köderserver vorlag, um genau solche Ereignisse zu provozieren.Sobald der Angreifer mittels weiterer Hacktechniken und einem getarnten Fernsteuerungsprogramm vollständigen Zugriff auf das System erlangt hatte, richtete er eine gefälschte eBay-Website auf dem Server ein.Der vom Phisher eingerichtete gefälschte eBay-Anmeldebildschirm ist oben abgebildet – er sieht der echten eBay-Version täuschend ähnlich.
Hinweis: Die betrügerische eBay-Website wurde entfernt, bevor Besucher auf die Seite gelangen und dem Betrug zum Opfer fallen konnten.
E-Mail-Köder wie die unten dargestellte Nachricht werden dann vom Phisher an eine E-Mail-Liste mit potenziellen Opfern versandt.Diese Nachricht wurde von einem tatsächlichen Phishing-Angriff übernommen und folgt der üblichen Formel: offiziell klingende Sprache in Verbindung mit einer ominösen Warnung, dass der Empfänger rasch handeln muss, um sein Konto aktiv zu halten. Jeder Link in der Nachricht verweist tatsächlich auf die eigentliche eBay-Website mit der erwähnenswerten Ausnahme bei der betrügerischen Aufforderung "hier klicken, um Ihre Kontoinformationen erneut einzugeben".Der Link für diesen Abschnitt führt den Anwender auf die betrügerische Anmeldeseite http://signin.ebaay-com.us/ anstatt auf die echte eBay-Anmeldeseite http://signin.ebay.com/
Betreff: Warnung! Kredit/Kundenkartenaktualisierung [1]Registrierung für eBay [2][poweredByLogo_112x22.gif] Sehr geehrter Kunde [3][SYIStart_LiveHelp_75x20.gif] Wir müssen Ihnen leider mitteilen, dass Ihr eBay-Konto gesperrt werden kann, wenn Sie Ihre Kontoinformationen nicht erneut aktualisieren. Zur Behebung diese Problems [4]klicken Sie bitte hier zur Eingabe Ihrer Kontoinformationen. Sollten Ihre Schwierigkeiten nicht behoben werden können, wird Ihr Konto für 24 Stunden gesperrt und im Anschluss daran aufgelöst. Entsprechend der Nutzungsbedingungen, Absatz 9, sind wir berechtigt, eine Warnung auszusprechen, Ihre Mitgliedschaft vorübergehend oder bis auf weiteres zu sperren bzw. sie zu beenden und Ihnen unsere Dienstleistungen zu verweigern, wenn wir den Eindruck haben, dass Ihre Handlungsweisen möglicherweise finanzielle Einbußen oder rechtliche Haftung für Sie, unsere Benutzer oder für uns mit sich bringen. Wir unternehmen möglicherweise diese Schritte auch, wenn wir außer Stande sind, die von Ihnen gemachten Angaben zu überprüfen. Infolge der Sperrung diese Kontos setzen wir Sie in Kenntnis, dass Ihnen die Nutzung von eBay in keiner Weise gestattet ist. Dies umfasst die Registrierung eines neuen Kontos. Bitte beachten Sie, dass diese Sperrung Sie nicht von Ihrer übereingekommenen Verpflichtung entbindet, eBay alle ausstehenden Gebühren zu erstatten. Mit freundlichen Grüßen, Safeharbor Department eBay,Inc Das eBay-Team. Dies ist eine automatische Nachricht. Bitte senden Sie keine Antwort. 5]Über eBay | [6]Mitteilungen | [7]Sicherheits-Center | [8]Richtlinien | [9]Site-Übersicht | [10]Hilfe ______________________________________________________ Copyright © 1995-2005 eBay Inc. Alle Rechte vorbehalten. Verwendete Warenzeichen und Marken sind Eigentum der jeweiligen Eigentümer. Durch die Verwendung dieser Website stimmen Sie den [11]Nutzungsbedingungen und [12]Datenschutzrichtlinien von eBay zu. [13]TrustE
Nach Anklicken des betrügerischen Links in der Phishing-E-Mail melden sich die Opfer mit ihrem Benutzernamen und Kennwort auf der gefälschten eBay-Site an (diese bestimmte Phishing-Website war nicht wählerisch - sie akzeptierte alle Benutzernamen und Kennwörter). Die Opfer werden dann auf eine Seite geleitet, um angeblich ihre Rechnungsdaten zu aktualisieren. In Wirklichkeit werden E-Mails mit hochvertraulichen Informationen wie z. B. die Kreditkartendaten des Opfers, Sozialversicherungsnummer, Adresse, Führerscheinnummer und Mädchenname der Mutter versandt. Während viele Phisher alle Daten der Opfer auf einem sogenannten "Dead Drop"- oder "Egg Drop"-Server sammeln, zog es dieser Phisher vor, die Informationen an sein kostenloses E-Mail-Konto senden zu lassen, wo er sich dann bequem anmelden und die vertraulichen Daten jedes Opfers lesen konnte.Die meisten Phishing-Angriffe laufen nur wenige Tage, wobei die meisten Opfer innerhalb der ersten 24 Stunden antworten.
