Fortinet warnt vor Phishing-Angriffen über AOL

Bekannte Firmennamen wie AOL und Ebay setzen Cyber-Kriminelle in einer aktuellen Phishing-Kampagne ein. Sie wollen damit persönliche Daten von Internet-Usern »absaugen«.

Nach Angaben der Sicherheitsfirma Fortinet versenden die Angreifer E-Mails, die auf den ersten Blick vom Ebay-Security-Center stammen. Die Empfänger werden darin aufgefordert, auf einem Link in der E-Mail zu folgen und auf dieser Web-Seite Konto- und Account-Daten zu verifizieren.

In der Adresse der Phishing-Web-Seite taucht mehrfach der Name AOL auf. Weniger versierten Internet-Nutzern soll auf diese Weise suggeriert werden, dass es sich um einen seriösen Versender handelt.

In Wirklichkeit landet der User auf einer Nachbildung einer Sign-in-Seite von Ebay, die von den Angreifern eingerichtet wurde.

Fortinet rät Internet-Nutzern daher, niemals auf Web-Seiten persönliche Informationen zu hinterlassen, die nicht zweifelsfrei seriösen Firmen zugeordnet werden können. Auch E-Mails, die auf den ersten Blick von seriösen Absendern stammen, seien mit Vorsicht zu genießen, vor allem dann, wenn diese Links zu Web-Seiten enthielten.

Hier noch ein Beispiel aus meinem Fundus an Phishing-E-Mails: In ihr bezieht sich der Absender auf angebliche Probleme, die im Rahmen einer Versteigerung bei Ebay aufgetreten sind.

Um die Nachricht des anderen Ebay-Mitglieds abzurufen, sei es erforderlich, einem Link zu einer - präparierten - Web-Seite zu folgen. Im vorliegenden Fall hat der Anti-Phishing-Filter von Outlook 2007 den Link deaktiviert.