Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Nun sogar kostenlose Phishing-Kits im Web

Cybercrime-Tools zum Nulltarif

Nun sogar kostenlose Phishing-Kits im Web

16. Mai 2008, 9:23 Uhr |

Kostenpflichtige Bausätze zum Erstellen von Malware-Mustern oder Website-Fakes kursieren schon seit einiger Zeit im Internet. Doch nun haben die Experten in den Panda-Security-Laboren mehrere Kits für Phishing-Angriffe entdeckt, die kostenfrei erhältlich sind. Mit diesen Tools können Kunden von Banken ausspioniert, E-Mail Accounts von Gmail oder Yahoo geknackt sowie Passwörter für Onlinespiele (Xbox) und Zugangsdaten für Blogs (Fotoblog) in die Hände von Kriminellen gelangen.

Luis Corrons, Technischer Direktor der Pandalabs, zeigt sich angesichts dieser Entwicklung besorgt: "Wirklich erstaunt hat uns, dass diese Phishing-Kits kostenfrei verfügbar sind. Da solche Tools einfach zu bedienen sind, werden sie auch immer öfter eingesetzt, was dazu beiträgt, dass Phishing-Attacken weiter zunehmen werden. Das Risiko, Opfer eines Phishing-Angriffs zu werden, steigt sowohl für einzelne Computer-Nutzer als auch für Unternehmen."

Auf der Internetseite, die die Tools bereithält, entscheidet sich der Nutzer für den Phishing-Bausatz seiner Wahl und kann anschließend zwei Dateien herunterladen: Mit der ersten lassen sich schädliche Mails erstellen, die den Anschein erwecken, von Onlinebanken oder E-Commerce-Plattformen zu stammen. Die zweite Datei dient der Erstellung betrügerischer Webseiten, die den Internetauftritten renommierter E-Commerce-Unternehmen gleichen.

Zusätzlich zu den beiden Dateien, aus denen das Phishing-Konstruktions-Set besteht, ist noch ein PHP-Programm zum Versenden der E-Mails kostenfrei im Angebot. Der weitere Vorgang gehört zur typischen Phishing-Routine: Die gefälschte Nachricht inklusive Link zur manipulierten Webseite wird an verschiedene E-Mail-Adressen versendet. Auf der gefälschten Seite werden Anwender dazu aufgefordert, die für den Kriminellen interessanten Daten einzugeben.

"Die benötigten Adressenlisten sind im Internet zu finden - einige sogar gratis. Es wird also immer einfacher und günstiger, in diesem Fall sogar komplett kostenfrei, einen Phishing-Angriff zu starten", so Corrons.

LANline/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
nexspace data centers GmbH

nexspace data centers GmbH
Securepoint GmbH

Securepoint GmbH
elektrofachkraft.de

elektrofachkraft.de
Dahua Technology GmbH

Dahua Technology GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)