10.06.2009, 10:08 Uhr
Vorsicht bei Onlinezahlungen
BitDefender warnt derzeit vor ungewöhnlich vielen gefälschten Onlinepayment-Diensten. Daher: Vorsicht beim E-Banking und E-Payment.
So funktioniert die von BitDefender beobachtete Angriffsmethode: Die Cyberkriminellen nutzen dabei die Strategie des schrittweisen Informationsdiebstahls (Kaskadeneffekt). Zunächst erhält das potenzielle Opfer eine Nachricht, die ihm die ultimative Open-Source-Antivirus-Lösung über einen Link zum Download anbietet. Folgt der Empfänger diesem, erhält er nicht die versprochene Security-Software, sondern wird um Ausführung einer sich selbst extrahierenden «exe-Datei» gebeten, die jedoch Schadcode enthält. Ihr Zweck besteht darin, das Verhalten des Webbrowers zu modifizieren bzw. zu kompromittieren.
Möchte das Opfer in Zukunft einen Online-Payment-Dienst wie PayPal, Abbey oder Halifax etc. verwenden, leitet der manipulierte Browser den User heimlich auf die gefälschte Phishing-Seite um. Diese beinhaltet dann weitere gefährliche Malware, mit deren Hilfe Passwörter, Kreditkartennummern, Sicherheitscodes, Post- und E-Mail-Adressen sowie sonstige sensible Daten Schritt für Schritt ausspioniert werden.