Das Marktforschungsinstitut Gartner will in einer Studie herausgefunden haben, dass durch
Phishing-Attacken alleine in den USA im vergangenen Jahr rund 3,2 Milliarden Dollar ergaunert wurden. Ein ansehnliches Sümmchen, das so manchen Cyberkriminellen immer wieder in Versuchung führt – und jeder kann mitmachen: Denn das Ausspionieren privater Daten und Passwörter war nie so leicht wie heute. Mittlerweile gibt es sogar kostenlose Fix-und-fertig-Bausätze für den ersten eigenen Phishing-Angriff.
Kinderleichte Handhabung
Die Warnung stammt von den Virenjägern aus den PandaLabs. Schon seit geraumer Zeit kursieren im Netz mehrere Kits für Angriffe auf fremde Privatsphären, mit denen Kunden von Banken ausspioniert, E-Mail Accounts von GMail oder Yahoo! geknackt sowie Passwörter für Online-Spiele (Xbox) und Zugangsdaten für Blogs in die Hände von Kriminellen gelangen. Bisher waren sie kostenpflichtig, doch mittlerweile hat sich eine gefährliche Gratislösung hinzugesellt. "Wirklich erstaunt hat uns, dass dort Phishing-Kits kostenfrei verfügbar sind", sagt Luis Corrons, Technischer Direktor der PandaLabs. "Da solche Tools einfach zu bedienen sind, werden sie auch immer öfter eingesetzt, was dazu beiträgt, dass Phishing-Attacken weiter zunehmen und das Risiko sowohl für einzelne Computer-Nutzer als auch für Unternehmen Opfer eines Phishing-Angriffs zu werden steigt."
Wer hat noch nicht, wer will noch mal?
Eine Attacke gliedert sich in drei Stufen: Zunächst entscheidet sich der Nutzer für den Phishing-Bausatz seiner Wahl und kann anschließend zwei Dateien herunterladen: Mit der ersten lassen sich schädliche Mails erstellen, die den Anschein erwecken von Online-Banken oder E-Commerce-Plattformen zu stammen. Die zweite Datei dient der Erstellung betrügerischer Webseiten, die den Internetauftritten renommierter Unternehmen und Portale gleichen. Zum Abschluss wird das passende PHP-Programm zum anonymen Versenden der lockenden E-Mail kostenfrei herunter geladen.
"Bitte geben Sie Ihr Passwort ein." Eine Phishing-Seite. Bild: PandaLabs
Das Opfer erhält die Nachricht, klickt auf den vom vermeintlichen Absender angegebenen Link und gelangt auf die vorpräparierte Seite, wo er aufgefordert wird, seine privaten Daten preiszugeben. Es ist alles ganz simpel: "Die benötigten Adressen-Listen sind im Internet zu finden – einige sogar gratis. Es wird also immer einfacher und günstiger, in diesem Fall sogar komplett kostenfrei, einen Phishing-Angriff zu starten", so Corrons. Der Urheber des Unheils braucht dann nichts weiter zu tun, als hin und wieder seinen E-Mail-Eingang zu überprüfen, wo die Informationen in Form einer TXT-Datei dann eintreffen.
Meldung empfehlen
News
