Online-Banking nie über einen Link in einer E-Mail aufrufen
F-Secure warnt vor neuartiger Phishing-Attacke auf Bankkunden
Die beiden finnischen Banken Nordea und Osuuspankki sind Opfer mehrerer so genannter Man-in-the-Middle-Attacken geworden. Dabei schalten sich die Täter unbemerkt zwischen den Kunden und die Bank.
Die Sicherheitsexperten von F-Secure raten den Kunden dringend, die Homepage ihrer Bank niemals über einen Link in einer E-Mail, sondern stets direkt über ein Lesezeichen im Browser aufzurufen.
Die beiden Banken benutzen zwar One-Time-Passwörter (OTPs) und Prüfnummern, wodurch ein Angreifer mit den üblichen Phishing-Methoden lediglich die Kontonummer des Opfers erfährt. Aber in diesem Fall gehen die Täter raffinierter vor: Bei dem server-seitigen Man-in-the-Middle-Angriff wird der Kunde per E-Mail vermeintlich von seiner Bank gebeten, eine Transaktion vorzunehmen. Der Kunde wird dann zur Dateneingabe auf eine gefälschte Seite seiner Bank geleitet. Dadurch gelangen die Täter an Daten, mit denen sie sich bei der Bank als ihr Opfer ausgeben können.
F-Secure blockiert nach eigenen Angaben in der hauseigenen Schutzlösung alle URLs, von denen bislang Angriffe durchgeführt wurden. Allerdings verfügt deren registrierter Besitzer über mindestens 90 weitere Domains, von denen jederzeit weitere Angriffe stattfinden können. Der beste Schutz ist, die Homepage der Bank grundsätzlich nur über das Lesezeichen im Browser aufzurufen. Es bleibe zu hoffen, dass der sich in Frankreich befindende Server bald abgeschaltet wird, heißt es weiter.
Lesen Sie mehr zum Thema
