Die Zeiten, in denen Phishing hauptsächlich ein Problem der E-Mail-Kommunikation war, sind offenbar vorbei. Die Datendiebe haben es nun auf VoIP (Voice over IP) und SMS abgesehen, warnen Sicherheitsexperten.
Der Trend zum kriminell motivierten Schadprogramm lässt nicht nach. Besonders das Auftreten von Malware im Internet-Banking-Bereich hat im vergangenen Jahr stark zugenommen. Banker Trojaner waren 2006 an zwanzig Prozent der gesamten Trojaner-Infektionen beteiligt und damit die am häufigsten vertretene Trojaner-Art.
In den USA werden seit einigen Wochen offenbar massenhaft Mails versendet, in denen der Absender vorgibt, ein professioneller Killer zu sein, der den Auftrag hat, den Empfänger umzubringen. Gegen eine entsprechende Bezahlung würde der Absender aber von seinem Vorhaben absehen und Informationen zu seinem Auftraggeber heraus rücken. Das FBI gibt nach Ermittlungen Entwarnung und rät Anwendern, nicht auf die Mail zu antworten.
Sophos warnt, dass eine Phishing-Kampagne derzeit versucht, Usernamen und Passwörter von eBay zu stehlen. Die Nachricht gaukelt vor, dass eBay am 27. Februar 2007 die Pforten schließen wolle. Weiterhin fordert Sie Anwender zu einer Abstimmung auf, ob sie mit dieser Entscheidung einverstanden seien. Weiterhin behauptet das E-Mail, dass mindestens 50 Prozent der eBay-Anwender positiv stimmen müssten, um eine Schließung zu revidieren.
Annähernd neun von zehn Österreicher mit Online-Konto vertrauen den Sicherheitsvorkehrungen ihrer Bank. Gleichzeitig ist das Problembewusstsein gering. Nur 71 Prozent der österreichischen Internetuser schützen ihren Computer mit einem Virenscanner, gerade 55 Prozent nutzen eine Firewall, und erschreckend geringe 29 Prozent halten ihr Betriebssystem aktuell. Das sind die mehr oder weniger ehrlichen Antworten auf eine Umfrage der Marktforscher von Integral. Auftraggeber war die größte Bank des Landes, Bank Austria Creditanstalt (BA-CA). "Trotz Phishing, Pharming und Co. ist das Kundenvertrauen in das Internet-Banking sehr groß", sagt Robert Zadrazil, BA-CA Vorstand für IT. "Die Internet-Sicherheit ist aber nicht nur eine Frage der Technologie, sondern sie setzt auch das richtige Risikoverhalten der Anwender voraus." Mehr bei www.heise.de .
Rund 57.000 Login-Daten für die Social-Networking-Seite MySpace.com fanden sich in der öffentlich zugänglichen Phishing-Datei einer betrügerischen Seite. Offenbar war eine große Zahl von MySpace-Mitgliedern auf eine nachgemachte Seite hereingefallen, die MySpace.com ähnlich sah – der Link dorthin wurde über Phishing-Mails verbreitet. Viele der Opfer nutzten offenbar keine Anti-Phishing-Toolbars: Sowohl der Phishing-Schutz des Firefox 2, des Internet Explorer 7 und die Netcraft-Toolbar sollen die Seite als betrügerisch erkannt haben; mittlerweile ist die Phishing-Seite vom Netz. Mehr bei www.heise.de .
Auf einer Anti-Phishing-Website von Google wurden versehentlich Nutzernamen und Passwörter verschiedener Anwender veröffentlicht. Google hat diese Informationen mittlerweile entfernt.
Im laut McAfee größten Online-Bankraub der Geschichte haben Kriminelle knapp 900.000 Euro von 250 ahnungslosen Kunden erbeutet. Im Mittelpunkt der Phishing-Aktionen steht die schwedische Bank Nordea, die mit den Zahlen nun an die Öffentlichkeit gegangen ist. "Ein offener und transparenter Umgang mit dem Problem sehen wir als einzigen richtigen Weg, um Kunden zu informieren und vor der Gefahr zu warnen", so Nordea-Sprecher Boo Ehlin im Gespräch mit pressetext. Einmal mehr gehen die Schadensfälle auf Phishing-E-Mails und Trojanerprogramme zurück. Als Zeitspanne, in der die Schadenssumme zusammengekommen ist, nannte Ehlin die vergangenen 15 Monate.
Laut einem Bericht von computerzeitung.de schätzen Experten, dass nur die Hälfte der im Netz vorhandenen Schadprogramme erkannt wird. Problem sei die hohe Zahl an Varianten der Malware und deren zunehmende Spezialisierung.
Die Methoden, mit denen Phisher versuchen Finanzagenten für die Weiterleitung des erlangten Geldes zu gewinnen, werden immer raffinierter. Die klassischen Jobangebote für Finanzagenten machen die potentiellen Bewerber offenbar immer häufiger misstrauisch. Daher suchen die Phisher nach Methoden, bei denen die Angeworbenen unter Umständen gar nicht bemerken, dass sie Gelder weiterleiten sollen.