Das auf IT-Sicherheitslösungen spezialisierte Unternehmen Fortinet warnt vor bösartigen Phishing-Attacken in Zusammenhang mit dem Portal MySpace.com. Die Angreifer imitieren das Format der Benachrichtigungs-E-Mails von MySpace.com und locken die Nutzer so auf eine Phishing-Seite, die einzig und allein mit dem Ziel entworfen wurde, Kreditkarteninformationen abzugreifen. Dabei sind nicht nur MySpace.com-Nutzer betroffen: Spam-Versender schicken die falschen E-Mails an jeden in ihrer Reichweite, da sie davon ausgehen, dass sie auf diese Weise immer noch genug Leute mit einem MySpace-Profil erreichen.
Um die Spam-Filter zu umgehen wird das E-Mail als Plain-Text verschickt und gelangt auf diese Weise in die Postfächer. Da das E-Mail wie eine Info-Mail von MySpace.com aussieht, gehen viele Empfänger bedenkenlos auf das Angebot ein, sich ein neues MP3-File eines Künstlers, einer Band oder eines Freundes anzuhören – der verhängnisvolle Klick auf den mitgelieferten Link, der eine täuschend echte MySpace-typische URL aufweist, erfolgt.
Danach findet sich das Phishing-Opfer auf einer Seite wieder, die wie ein normales Musik-Downloadcenter mit verlockend preiswerten Angeboten aussieht. Nach der Auswahl der gewünschten Musiktitel ergeht die Aufforderung an den Nutzer, sein Konto auf einer verschlüsselten Bezahlseite auszugleichen und die Kreditkarteninformationen einzugeben – nur dass diese Seite, sobald dies geschehen ist, mit einem Time-out-Fehler schließt und der Betreiber sämtliche Informationen für mögliche betrügerische finanzielle Transaktionen besitzt.
Das MySpace-Portal war bereits mehrmals Angriffsziel von Hackern. Wie Fortinet vor einigen Monaten berichtete, waren die Seiten eine wahre Brutstätte von Malware-Aktivitäten, die vor allem auf die jüngeren, technisch nicht so versierten Nutzer des Portals abzielten. Dabei wurden anpassbare Avatare und Profilsucher-Software eingesetzt, die beide auf dem Rechner des Anwenders Adware installierten. In anderen Fällen übernahmen die Hacker einfach Profile und posteten Nachrichten, die die Wirksamkeit ihrer bösartigen Links verlängerten.
Dieser Beitrag gibt den Stand der Dinge vom 19. Oktober 2006 wieder.
|