Sicherheitslücke in mehreren Online-Shops
Personal Phishing Welle gegen DHL-Kunden
Fortsetzung des Artikels von Teil 1
Daten über Lücke in Shopsystem geklaut
Diese erstaunlich hohe Qualität ihrer Datensätze verdanken die cyberkriminellen Hintermänner einer ebenfalls außergewöhnlich gründlichen Vorarbeit. Über eine Sicherheitslücke in einem bekannten Shopsystem des Anbieters JTL war es ihnen gelungen sich die Namen und Email-Adressen von tausenden aktiver Kunden aus verschiedenen Onlineshops zu besorgen.
Die entsprechende Lücke war bereits Ende vergangenen Jahres bekannt geworden und seit Dezember wurden in diversen Online-Untergrundforen auch Anleitungen veröffentlicht, wie sie ausgenutzt werden kann, um Daten aus dem Shop-System auszulesen. Nach Angaben des Herstellers der Shop-Software wurde die Lücke inzwischen zwar geschlossen.
Über eine SQL-Injection konnten die Angreifer die Datenbanken auslesen und dabei neben Namen und Email-Adressen vereinzelt sogar Kreditkarteninformationen ergattern. Diese wurden anschließen offenbar an weitere Cyberkriminelle verkauft, die sie nun für ihre personalisierte Phishing-Welle nutzen. Laut Aussage der Angreifer wurden auf diesem Weg aber bereits über 100 Web-Shops erfolgreich attackiert und eine entsprechend große Zahl von Datensätzen erobert.
»Die Verknüpfung aus gestohlenen persönlichen Daten und der realen E-Mail Adresse, ist eine ganz neue Stufe im Bezug auf Phishing-Mails. Wir bezeichnen diese Form der E-Mails als „Personal Phishing“ - eine Phishing-Mail mit vollständiger persönlicher Anrede, die nicht aus der E-Mail-Adresse abgeleitet oder geraten werden kann.«, so Benzmüller. »Im vorliegenden Fall nutzen die Täter Datensätze, die sie durch eine Sicherheitslücke eines verbreiteten Web-Shop-Systems erbeuten konnten. Es könnten somit mehrere hunderttausend Online-Käufer betroffen sein und diese personalisierten Phishing-Mails erhalten«.
- Personal Phishing Welle gegen DHL-Kunden
- Daten über Lücke in Shopsystem geklaut
- Hinweise auf Fälschungen
Lesen Sie mehr zum Thema
