Bank-Server für Phishing-Seiten missbraucht

Das Sicherheitsunternehmen Netcraft berichtet, dass Web-Server einer staatlichen chinesischen Bank für Phishing-Angriffe auf Kunden einer amerikanischen Bank (Chase Bank) und eBay missbraucht wurden.

Die gefälschten Webseiten konnten von den Tätern auf den Servern einer Zweigstelle der China Construction Bank (CCB) gespeichert werden. Laut Netcraft befinden sich die Phishing-Seiten in einem versteckten Verzeichnis auf der Hauptseite des Bank-Servers.

Die Täter haben mit Phishing-Mails versucht, Kunden von ebay und der Chase-Bank dorthin zu leiten, um sie zur Preisgabe ihrer vertraulichen Daten zu bewegen. Den Kunden der Chase Bank wurden sogar 20 Dollar versprochen, wenn sie sich an einer Umfrage beteiligen. Dabei wurden sie aufgefordert ihre Daten, wie beispielsweise Kontonummer, PIN und Social Security Number einzugeben.

Nach Angaben von Netcraft wurden die Daten zu einem Server in Indien geleitet.

Ob und in welchem Umfang ein Schaden entstanden ist, steht nicht fest. Nach Einschätzung von Netcraft handelt es sich um "den ersten Versuch, eine Bankinfrastruktur zu benutzen, um ein anderes Finanzinstitut anzugreifen."

 

Schreibe einen Kommentar