Phishing: Neuer Trick beim Datenklau

MessageLabs hat einige Mails abgefangen, mit denen Login-Daten für das Online-Banking ausspioniert werden sollen. Im Unterschied zu früheren Phishing-Attacken wird dabei ein Skript ausgeführt, das in der Mail versteckt ist. Dieses schreibt die Host-Dateien des PCs um und leitet den Benutzer auf gefälschte Seiten um, wenn er das nächste Mal die Website seiner Bank aufruft. Dass ein Link angeklickt wird, ist nicht mehr notwendig.

Bisher hat
MessageLabs nur eine geringe Anzahl solcher Mails entdeckt, bei denen man es auf die Kunden von drei brasilianischen Banken abgesehen hatte. Allerdings warnt das Unternehmen davor, dass die Methode künftig verstärkt bei Phishing-Attacken zum Einsatz kommen könnte. (dd)