Virenschutz gegen Phishing-Angriffe

Phishing: so werden gefälschte PayPal-Webseiten für Identitätsdiebstahl eingesetzt

Phishing geniesst unter Cyberkriminellen weiterhin hohe Beliebtheit. Ein aktuelles Beispiel ist ein Kit für professionell gefälschte Wordpress-Webseiten im PayPal-Look, mit dessen Hilfe die Täter versuchen, in den Besitz persönlicher Daten ihrer Opfer zu gelangen.

Phishing spielt bereits seit vielen Jahren oder gar Jahrzehnten eine wichtige Rolle in Sachen Cyberkriminalität. Das Bewusstsein der Nutzenden für diese Betrugsform ist zwar allgemein gestiegen und technische Hilfsmittel bieten einen immer besseren Schutz. Weil die Betrüger zugleich aber immer professioneller vorgehen, nehmen entsprechende Vorfälle weiterhin zu.

So stiessen Sicherheitsexperten des Unternehmens Akamai im Rahmen der Untersuchung eines WordPress-Honeypots vor Kurzem auf das folgende, raffinierte Beispiel einer Phishing-Webseite: eine Datei mit Namen «paypal_crax_original.zip» enthielt mehr als 150 Dateien für eine täuschend echte Nachbildung der PayPal-Website – vom PHP-Quellcode bis hin zu Schriftartendateien. Dieses Kit injizieren Angreifer offenbar nach einem Hack bestehender, echter Webseiten in diese, um sie so dauerhaft zu umgehen.

Identitätsdiebstahl als Ziel

Um die Seitenbesucher zu täuschen, bauten die Urheber des Kits nicht nur den Web-Auftritt des Finanzdienstleisters nach, sondern setzten beispielsweise auch gefälschte Captchas ein, die häufig als Beleg für die «Echtheit» einer Seite gesehen werden. Mittels htaccess werden betroffene URLs zudem so umgeschrieben, dass an ihrem Ende kein .php steht, was die Phishing-Seite professioneller aussehen lässt.

Ziel der Täter ist in diesem Fall nicht nur das Abgreifen von Kreditkarteninformationen oder Anmeldedaten, sondern ein vollständiger Identitätsdiebstahl, wie Akamai schreibt. Durch das scheinbar seriöse Aussehen der vermeintlichen PayPal-Seite gewinnen die Angreifer zunächst das Vertrauen ihrer Opfer. Nach der Eingabe von Captcha, Nutzernamen und Passwort macht das Kit die Nutzenden direkt auf ungewöhnliche Aktivitäten auf dem Konto aufmerksam. Zur Behebung des «Problems» müssen sie nebst Bankdaten und E-Mail-Passwörtern auch offizielle Dokumente und Fotos hochladen – und geben damit ihre gesamte Identität preis.

Virenschutz gegen Phishing

Weil Phishing-Angriffe häufig über E-Mail erfolgen, sind Antiviren-Programme ein bewährtes Mittel im Kampf gegen diese Form von Cyberkriminalität. Ein effektiver Virenschutz, wie beispielsweise Bitdefender, fängt dubiose E-Mails nämlich zuverlässig ab, bevor sie in den Inboxen potenzieller Opfer landen. Dadurch wird verhindert, dass Cyberkriminelle an ihr Ziel – die persönlichen Daten ihrer Opfer – gelangen.