Ankündigung

Einklappen
Keine Ankündigung bisher.

Visual Phishing

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Visual Phishing

    Schon ganz eindrücklich, was Heise erklärt, und durch die Ruhr-Uni Bochum zumindest visuell in die Tat umgesetzt hat:

    Heise Bericht:
    Die Tricks, um arglose Surfer auszutricksen, werden immer ausgefeilter. Mittlerweile fälschen die Angreifer ganze Komponenten eines Browsers, um die Anwender zu überlisten.


    Visual Phising:


    Cello
    "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

  • #2
    Zu diesem, mittlerweile rechte heiklen Thema noch einige Ergänzungen:

    Phishing-Attacken erreichen neue Höchstmarke
    Zunahme um 19 Prozent gegenüber Vormonat
    Die Versuche von Betrügern, Internet-User auf gefälschte Webseiten zu locken, damit sie dort persönliche PIN-Codes oder Passwörter hinterlassen, haben drastisch zugenommen. Allein im Juni 2004 hat es nach einer Studie von Websense weltweit rund 1.400 so genannte Phishing-Attacken gegeben. Das entspricht einer Zunahme von 19 Prozent gegenüber dem Vormonat.

    Einen Großteil der Datenerhebung hat das Websense Security Team beigesteuert. Basis dafür bildet eine Datenbank von analysierten Websites, die das Unternehmen täglich um aktuelle Phishing-Webseiten ergänzt.

    Auch in Deutschland ist die Phishing-Welle bereits angekommen. Überproportional betroffen sind Banken, aber auch andere Firmen wie beispielsweise eBay. 27 Prozent der Phishing-Websites wurden von den USA aus betrieben. Die durchschnittliche "Lebensdauer" einer Phishing-Webseite betrug nur 2,25 Tage. Das deckt sich zumindest teilweise mit der Erfahrung, dass ein Viertel der Phishing-Sites von zuvor gehackten Webservern aus agierten. (ad)




    Harald hat hierzu mal noch eine Doku geschrieben. Schauts euch an:


    Gruss
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

    Kommentar


    • #3
      Auf jeden Fall wird es uns in der IT-Branche nicht langweilig (Galgenhumor).
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        Der Erfindungsreichtum gewisser Leute ist schon fast unglaublich. Weiss jemand ob von solchen Machenschaften auch spezialisierte Zahlungssoftware (PayMaker usw.) betroffen ist oder sein könnte ?

        Kommentar


        • #5
          Hier schon der nächste Schritt zu diesem Thema:


          Sophos zeigt sich entsetzt über die ‘Do-it-yourself-Kits’

          Die Experten des IT-Sicherheitsunternehmens Sophos haben im Internet so genannte Phishing-Kits entdeckt, die kostenlos zum Download bereitstehen. Mit diesem Software-Paket kann theoretisch jeder eine eigene Phishing-Attacke starten und Online-Bankkunden um ihr Geld auf dem Konto betrügen.

          Diese ‘Do-it-yourself-Kits’ bestehen aus Grafiken, Web-Code und Text. Diese Materialien sind nötig, um gefälschte Webseiten zu kreieren, die genauso aussehen wie die vertraute Webseite der eigenen Bank. Die Kits beinhalten zusätzlich Spam-Software, mit der potenzielle Betrüger hundertausende von Phishing-Emails verschicken können, um mögliche Opfer zu ködern. Dadurch, das die entsprechenden Werkzeuge jetzt über das Internet frei verfügbar sind, ist es nur eine Frage der Zeit bis die Phishing-Attacken noch stärker zunehmen werden.

          "Bis zu diesem Zeitpunkt wurden Phishing-Attacken fast nur von organisierten kriminellen Banden durchgeführt. Mit der frei verfügbaren Software kann nun fast jeder die Online-Seiten von Banken fälschen und die ahnungslosen Kunden dazu bringen, sensible Daten wie Passwörter, PIN-Nummern und andere Kontoinformationen preiszugeben", erklärte Pino von Kienlin, Managing Director bei Sophos. "Mit Phishing kann man viel Geld verdienen. Indem man die notwendigen Werkzeuge in die Hände von Amateuren gibt, ist es sehr wahrscheinlich, dass die Anzahl der Attacken weiterhin steigen wird. Verdächtige E-Mails, die vorgeben, von der eigenen Bank zu sein, sollten einfach gelöscht werden. Auf Links in der E-Mail sollte man natürlich auch nicht klicken."

          Die Experten des IT-Sicherheitsunternehmens Sophos haben im Internet so genannte Phishing-Kits entdeckt, die kostenlos zum Download bereitstehen. Mit diesem...


          Gruss Schubo
          "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
          wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
          Kristian Wilson, Nintendo Inc. 1989

          Kommentar

          Lädt...
          X