Man in the middle Phishing Attacke

Wie Brian Krebs in einem BLOG der Washington Post berichtet, gab es in der vergangenen Woche zahlreiche Phishing Versuche. Dieser Umstand alleine wäre nicht erwähnenswert. Obwohl die Aufmachung der Mails sehr professionell und täuschend echt am Layout der CityBusiness orientiert . Der Text lautete, dass ein beim Onlinekonto des Empfängers ein Einbruchsversuch stattgefunden hätte. Sogar eine fiktive IP-Adresse des vermeintlichen Betrügers ist genannt. Um das Konto wieder freischalten zu können, solle man sich einmalig anmelden. Soweit der übliche, wenn auch professionell gestaltete, Phishing-Versuch.

Der besondere Kick lauert aber auf der Website, deren URL täuschend echt der des Krediutunternehmens ist, dann aber auf einen russischen Server weiterleitet. Wer hier irgendwelche Dummy-Daten eingibt, wird sich darüber wundern, dass er dieselbe Fehlermeldung erhält, wie bei der Bank selbst und dann tatsächlich geneigt sein, der Webseite zu vertrauen. In Wirklichkeit hat jedoch der Phisher in einer Art agiert, die man Man-in-the-middle nennt. Die auf der eigenen Webseite eingegebenen Daten werden dabei an das Kreditinstitut weitergeleitet und die Rückmeldung ausgewertet. Auf diese Weise erwirbt die Phishing-Seite einen Vertrauensbonus und kann somit eine höhere Konversionsrate echter Phishing-Daten erzielen.

Auch wenn die Attacke regional auf Amerika beschränkt war, sind gleichwohl hierzulande derartige Techniken zu erwarten. Deshalb wie bei allen scheinbaren Bank-Mails die Empfeklung: Klicken Sie nicht auf Links in einer Email, sondern geben Sie die URL Ihrer Bank immer händisch ein oder wählen Sie sie aus den Lesezeichen.