Kombination von Phishing-Technik mit Zeus-Trojanern erhöht potenziellen Schaden
Neue Phishing-Methode bedroht Finanzdaten
Die Security-Experten von RSA haben nach eigenen Angaben eine neue Vorgehensweise aufgedeckt, mit der die Rock-Phish-Gruppe ahnungslosen Internetnutzern vertrauliche Informationen und Finanzdaten stiehlt. Durch die Kombination von Phishing-Technik mit Zeus-Trojanern entwenden die Angreifer den Opfern nicht nur Kennwörter für Online-Banking und Kreditkartendaten, sie infizieren deren Rechner außerdem mit einem Trojaner. Dadurch kann die Rock-Phish-Gruppe auch auf weitere persönliche Informationen zugreifen, beispielsweise auf Daten, die beim Interagieren mit anderen Websites übermittelt werden.
Die Rock-Phish-Gruppe steht im Verdacht, bereits seit 2004 weltweit Finanzinstitutionen und deren Kunden zu attackieren. Die Gruppe soll für mehr als 50 Prozent aller Phishing-Angriffe verantwortlich sein. Mehrere Millionen Dollar wurden so bereits von Bankkonten gestohlen. Das Anti-Fraud Command Center (AFCC) von RSA geht gegen diese Angriffe vor, indem es Phishing-Webseiten aufdeckt, ausschaltet, Gegenmaßnahmen entwickelt und somit zukünftigen Angriffen vorbeugt. Über 8000 Phishing-Webseiten habe das AFCC bislang geschlossen und 150 verschiedene Varianten von Zeus-Trojanern aufgedeckt, heißt es seitens RSA. Das AFCC arbeitet im Auftrag von weltweit mehr als 60 Finanzinstituten und gilt als eine wichtige Anlaufstelle für Unternehmen, die sich über Phishing und andere Onlinebedrohungen informieren wollen.
–
Analystenprognose: Schadprogramme knacken 2008 die 20-Millionen-Marke
–
Cyberkriminelle nutzen China-Tibet-Debatte und Interesse an Olympischen Spielen
–
Storm Botnet für ein Fünftel des globalen Spam-Aufkommens verantwortlich
LANline/jos
Lesen Sie mehr zum Thema
