Hacker schalten Phishing-Webseiten aus
Perfekt gefälschte Webauftritte
Phishing-Betrügereien haben derzeit Konjunktur. Die potenziellen Opfer werden mit gefälschten Emails auf manipulierte Webseiten gelockt, wo ihnen sensible Daten wie Kontonummern, Passworte oder sonstige persönliche Informationen entlockt werden sollen. Die betrügerischen Webseiten sind in der Regel so gut gefälscht, dass sie optisch kaum von den Originalen zu unterscheiden sind. Aufmerksamen Surfern könnten höchstens die ungewöhnlichen Webadressen auffallen, die erheblich von den gewohnten Adressen abweichen, unter denen beispielsweise eBay, PayPal oder die eigene Hausbank sonst zu erreichen sind.
Heute hier – morgen dort
Die Betrüger arbeiten in aller Regel international. Ihre Phishing-Mails werden vielfach über gekaperte Zombie-PCs verbreitet. Ihre Betrugsseiten werden oft auf Servern dubioser Internet Provider beispielsweise in der Ukraine, Rumänien oder Südkorea gehostet. Die zuständigen Strafverfolgungsbehörden stehen deshalb meist recht hilflos dar. Sie müssen sich mit den entsprechenden Landesbehörden in Verbindung setzen, um Amtshilfe bitten und darauf dringen, dass die jeweiligen Server abgeschaltet werden. Solche Verfahren können reichlich lange dauern – in der Regel zu lange, denn die einzelnen Phishing-Aktionen sind meist nur auf wenige Tage befristet. Sie werden von neuen Phish-Zügen mit neuen Webseiten, die dann ganz woanders gehostet sind, abgelöst. Darüber hinaus liegen viele Betrugsseiten auf Webservern, die nicht genügend gesichert sind. Die Phishing-Betrüger nutzen Sicherheitslücken, um in diese Server einzudringen, dort ihre gefälschten Webseiten abzulegen und anschließend die eingegangenen Daten ihrer Phishing-Opfer abzufragen.
Sickophish hat vom Phishing die Nase voll
Einem Bericht des englischen Internetdienstleisters Netcraft zufolge haben vermutlich britische Hackergruppen wiederholt zur Selbsthilfe gegriffen und gefährliche Phishing Seiten gehackt. Eines der ersten „Opfer“ war eine Betrugsseite, die sich als offizielle Webseite des Internetbezahldienstes PayPal ausgab und Surfer zur Herausgabe ihrer Kreditkartendaten verleiten sollte. Die Betrugsseite stand gerade erst kurze Zeit im Netz, die ersten Phishing-Mails, die Internetnutzer auf die manipulierte Seite locken sollten, waren verschickt, als die Seite in ihrer ursprünglichen Form schon nicht mehr existierte. „Sickophish“, ein Hacker oder eine Hackergruppe, hatte sie gehackt. Der Name ist Programm: „Sickophish“ steht für „sick of phish“. Der Hacker hinter diesem Pseudonym hatte die Nase offenbar gestrichen voll von Phishing-Betrügereien, und hinterließ auf der von ihm gehackten Webseite die folgende Botschaft: „Warnung – dies ist eine Betrugsseite. Die Seite wurde durch Sickophish vernichtet.“
„Suchen Sie die Bank, die hier sein sollte?“
Eine weitere Webseite, die dem Internetauftritt der britischen NatWest Bank nachempfunden worden war, wurde von einer Hackergruppe namens „The Lad Wrecking Crew“ angegriffen, lahm gelegt und anschließend „verschönert“. Die Hacker ersetzten die gefälschte Seite durch eine eigene Anti-Phishing-Seite. „Suchen Sie die Bank, die hier sein sollte?“, konnte man nun auf der neuen Seite lesen. „Wir haben sie zerstört, weil sie nicht echt war.“ Auf ihrer Webseite bietet die Lad Wrecking Crew mittlerweile eine ganze Sammlung von Hintergrundbildern an, die sich alle hervorragend dafür eignen, auf gehackten Phishing-Seiten als Hintergrundbilder eingebaut zu werden.
Webadressen stammen von NetCraft
Sickophish, The Lad Wrecking Crew und andere Hacker holen sich ihre Informationen über neu ins Netz gestellte Phishing-Seiten offenbar von der Webseite der britischen Firma NetCraft. Netcraft bietet seit Jahresbeginn eine Anti-Phishing-Toolbar zum kostenlosen Download an. Diese Toolbar lässt sich in den Internet Explorer integrieren und warnt Surfer vor dem Besuch betrügerischer Phishing-Webseiten. Wer die Toolbar herunterlädt, wird automatisch Mitglied in der NetCraft-Community und erhält regelmäßig Informationen über verdächtige Webseiten sowie deren Webadressen frei Haus.
Zurück zur News-Übersicht
