Zum Inhalt springen
IT-Security in der Praxis

Verified by Visa-Attacke

Autor:Redaktion connect-professional • 24.10.2011 • ca. 1:20 Min

Inhalt
  1. Anti-Phishing-Lösungen im Vergleichstest
  2. Phishing im Postfach und am Telefon
  3. Spam-Filter oder Phishing-Filter
  4. VISA Phishing-Attacken
  5. Vorsicht: Domains in kyrillischer Schrift
  6. Verified by Visa-Attacke
  7. Wer haftet, Bank oder Kunde?
  8. Windows XP als Härtetest
  9. Fehlalarmtest

Im Beispiel der "Verified by Visa"-Phishing-Attacke verzichtete der Angreifer komplett auf eine richtige Domain, sondern blendete in der Adresszeile einfach nur die IP-Adresse ein. Die Phishing-Website selber lag als Subseite in einer regulären Webseite. Dazu knackten die Kriminellen die Webseite einer Filmproduktionsfirma als Host und schoben ihren Betrug unter. Die Eingabemaske wurde entweder im E-Mail Programm direkt als HTML (bei Spam) oder als Website (Bei Blackhat-SEO) angezeigt.

Der Anhang in dieser Mail schickte uns zu einer Login-Eingabemaske. Bereits jetzt schrillten allerdings die Alarmglocken: Die Seite zeigte keinen Seitenkopf und keine Fußzeile. Wenn der Anwender aber in der Statuszeile die richtige Webadresse einblendete, sah er keine Visa-URL, sondern nur eine IP-Adresse. Diese ist inzwischen nicht mehr erreichbar bzw. wird vom Microsoft SmartScreen-Filter gesperrt. Das Design der Seite wirkte professionell und fehlerfrei. Besonders raffiniert: Die Betrüger verwendeten für Teile der Seite, wie zum Beispiel die Logos oder den Copyrightverweis, Links zu der echten Visa-Webseite. Dies machte es schwerer, den Betrug zu durchschauen. Besonders makaber war, dass die Betrüger nach dem Absenden der Login-Daten, sozusagen als Dankeschön, die originale Bankseite einblendeten.

Der Anhang in dieser Mail schickte uns zu einer Login-Eingabemaske. Bereits jetzt schrillten allerdings die Alarmglocken: Die Seite zeigte keinen Seitenkopf und keine Fußzeile. Wenn der Anwender aber in der Statuszeile die richtige Webadresse einblendete, sah er keine Visa-URL, sondern nur eine IP-Adresse. Diese ist inzwischen nicht mehr erreichbar bzw. wird vom Microsoft SmartScreen-Filter gesperrt. Das Design der Seite wirkte professionell und fehlerfrei. Besonders raffiniert: Die Betrüger verwendeten für Teile der Seite, wie zum Beispiel die Logos oder den Copyrightverweis, Links zu der echten Visa-Webseite.

Dies machte es schwerer, den Betrug zu durchschauen. Besonders makaber war, dass die Betrüger nach dem Absenden der Login-Daten, sozusagen als Dankeschön, die originale Bankseite einblendeten.

Nächste Seite
1 2 3 4 5 6 7 8 9
Das könnte Sie auch interessieren
Sommeraktion von Intra2net und Also
Intra2net Security Gateway Intra2net und Also läuten den Sommer ein
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Sandra Balz, bisherige Vorständin der kiwiko eG, übernimmt die Leitung des neuen Security Netzwerks
Zusammenschluss für mehr Security Kiwiko und Comteam gehen gemeinsame Wege
Arctic Wolf Office
Security Operations in Frankfurt Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz
Plusserver-Rechenzentrum
Security und Cloud aus einer Hand Plusserver kauft MSSP Cosanta
Workshop_Köln_Anqa_Bild_Anqa IT-Security.jpg
IT-Systemhäuser und MSSP im Dialog Gelungener Auftakt der Anqa-Roadshow
Impulse, Verkauf
Vertrieb im Wandel „Security verkauft sich nicht mehr von allein“
Stefan Gutekunst_Quelle_Cisco.jpg
„Weichenstellung für die Zukunft“ Stefan Gutekunst wird Security-Chef für Cisco Deutschland
Mehr passende Artikel
Achim Weiß, Ionos
Partnerschaft für digitale Souveränität in KMU Ionos und Nobix bieten sichere Cloud für den Mittelstand
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Öl-/Gas-Raffinerie, Energiesektor
Kritische Infrastruktur im Fadenkreuz Cyberangriffe auf Energiebranche: Risiken und Abwehr
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Shlomo Kramer, Cato Networks
SASE-Plattform erweitert um KI-Schutzlösungen Cato übernimmt Aim zur Integration von KI-Sicherheit
Weiter zur Startseite