Für Office 2003 steht das zweite Service Pack zum Download bereit. Es bietet laut Angaben von Microsoft „bedeutende Verbesserungen an Sicherheit, Zuverlässigkeit und Leistung." Wichtigste Neuerung durch das Service Pack 2 ist die Implementierung eines Phishing-Schutzes in Outlook 2003. Dieser verrichtet künftig seine Arbeit Hand in Hand mit dem bereits vorhandenen Spam-Filter.
Bankkunden werden gegenüber Phishing-Versuchen misstrauischer und so versuchen die Täter auf Umwegen wertvolle Zugangsdaten zu erhalten. So berichten die Websense Security Labs von einer Masche, die den Dienst "Yahoo Fotos" nutzt, um bei den Zielpersonen eines Phishing-Angriffs kein Misstrauen zu wecken.
In der letzten Augustwoche hat eine Familie aus der Nähe von Nürnberg einen Schaden in Höhe von 5.800 € erlitten. Das Geld wurde von ihrem Konto abgebucht, nachdem unter Verwendung eines Trojaners die Kontodaten (PIN und TAN) des Opfers ausgespäht wurden. Die technische Analyse von AI³ legt die Möglichkeit eines Pharming-Angriffs nahe.
Bereits in der letzten Woche war ein Anstieg von Phishing-Mails zu beobachten. Am Wochenende erhöhten die Phisher offenbar die Zahl der versandten Mails nochmals. In Deutschland sind derzeit vor allem Kunden der Postbank Zielscheibe der Betrüger.
Bei der Jagd auf die Bankdaten ihrer Opfer setzen Phisher vermehrt auf SSL-Zertifikate, die sie sich selbst ausstellen. Das bedeutet, dass die gefälschten Web-Seiten nicht an der fehlenden Verschlüsselung zu erkennen sind.
Auf der gefälschten Website, die sich hinter dieser Phishing-Mail (Bild 1)verbirgt, werden gleich zwei TANs hintereinander abgefragt. Gibt der Nutzer auf der gefälschten Seite (Bild 2) eine TAN ein und klickt auf "Ok", wird er aufgefordert, eine weitere TAN einzugeben, da die erste nicht die richtige gewesen sei (Bild 3). Mit den zwei erbeuteten TANs gibt sich der Phisher dann aber zufrieden (Bild 4).
Die Mail der deutschen Bank enthält im Text einen Links zur echten Bankseite. Der Link führt tatsächlich aber auf eine gefälschte Website. Nutzt man Thunderbird als eMail-Client, so wird die gefälschte URL nicht in der Statusleiste angezeigt (siehe erstes Bild der Mail). Outlook Express zeigt in der Statusleiste dagegen das wahre Ziel des Links an (zweites Bild). Allerdings ruft Thunderbird nach dem Anklicken des Links die echte Seite der Deutschen Bank auf und verhindert so das erfolgreiche Phishen nach den Zugangsdaten.
