Wenn sich Phishing entwickelt, wechseln Kriminelle zu Malware

Die Betrüger haben begonnen Sie haben irgendwann im April ernsthafte Probleme mit ihren Phishing-Angriffen gesehen.

Dann merkten sie, dass mehr und mehr gefälschte "Phishing" -E-Mails blockiert wurden. Sicherheitsforscher hatten das letzte Jahr damit verbracht, Botnet-Netzwerke infizierter Computer genau zu untersuchen, und sie konnten ziemlich gut viele der betrügerischen E-Mails blockieren, die von diesen Systemen gesendet wurden.

Dies verursachte ein Problem für Phisher - Online-Betrüger, die gefälschte Websites einrichten und versuchen, Opfer dazu zu bringen, sie zu besuchen und ihre Benutzernamen und Passwörter aufzugeben. Da weniger ihrer Nachrichten durchliefen, mussten sie mehr und mehr Spam verschicken, um ihre Betrügereien zu verarbeiten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Seit August haben sich Phishing-Banden auf eine neue Website eingelassen So können Sie Geld verdienen.

Anstatt die Leute aufzufordern, eine gefälschte Website zu besuchen, bitten immer mehr Phisher die Opfer, Browser-Plugins oder andere Arten von Software zu installieren. Um das zu verhindern, schickten sie E-Mails, die mit bösartiger Software geliefert wurden, die ein Sicherheitsupdate von einer Bank sein sollte. Manchmal kaufen sie einfach Zeit auf infizierten Botnet-Computern und installieren Code, der Bank-Zugangsdaten von bereits gehackten Maschinen stiehlt.

Angriffe, die Schadsoftware installieren, sind einfacher zu starten als je zuvor und sind eindeutig auf dem Vormarsch, sagte Mickey Boodaei, CEO von Trusteer, einer Sicherheitsfirma, die Desktop-Sicherheitssoftware für Banken herstellt. "Wir sehen eine deutliche Verschiebung von Phishing-Angriffen."

Nicht, dass irgendjemand glaubt, dass Phishing aufhört. Die Anzahl der Attacken steigt stetig, aber E-Mails mit Phishing-Betrug haben sich im vergangenen Jahr verdreifacht, da Phisher mit ihren Angriffen technisch ausgefeilter geworden sind, sagte Dave Jevans, Vorsitzender der Anti-Phishing Working Group. "Das sind keine Dinge, die nur Ihre Passwörter stehlen", sagte er. "Diese fügen Sie zu Botnets hinzu."

Ein Teil dieser Malware ist ziemlich eklig. Die Phisher nutzen ihr Wissen über Banking-Websites aus, um benutzerdefinierten Code zu erstellen, der im Browser ausgeführt wird und stumm Ihre Online-Anmeldedaten stehlen, sagte Boodai. "Sie versuchen, HTML-Seiten in Sitzungen mit diesen Banken zu injizieren, um Informationen zu stehlen."

Anfang dieses Monats führte Trusteer ein Suchwerkzeug ein, mit dem Banken und Website-Betreiber diesen bösartigen Code durchsuchen können Ihre Domains werden bei diesen Angriffen ins Visier genommen.

Wichtige Finanzmarken wie Lloyds, Citibank, PayPal und Bank of America machen immer noch die Mehrheit der Phishing-Attacken aus, aber Phisher wenden sich an kleinere Finanzinstitute, deren Benutzer möglicherweise nicht so sind vorbereitet für eine gefälschte E-Mail. Sie gingen auch auf Opfer außerhalb der USA zu. "Bei den europäischen Banken war es das schlimmste Jahr, das sie je hatten", sagte Jevans.

Und Phisher hören nicht bei Malware auf. Sie sind ständig auf der Suche nach neuen Bereichen.

In den letzten zwei Monaten hat Jevans auch Phisher gesehen, die Unternehmen wie FedEx und United Parcel Service mit Angriffen vortäuschten, mit denen Schadsoftware auf Computern installiert werden sollte. In einer besorgniserregenden Entwicklung haben Phisher auch Domainnamen-Registrare ins Visier genommen, in der Hoffnung, Anmeldeinformationen zu stehlen, mit denen sie ganze Internetdomänen auf ihre bösartigen Server umleiten können.

Einige Sicherheitsexperten glauben, dass ein solcher Phishing-Angriff Kriminellen Zugang gewährt hat auf die Internet-Domain des CheckFree-Online-Zahlungsdienstes Anfang dieses Monats. Bei diesem Vorfall, der etwa einen Monat nach dem Ansturm der Kunden von Domain-Registraren auf Phisher erfolgte, wurden CheckFree-Kunden auf eine Website weitergeleitet, die versuchte, Schadsoftware zu installieren.

Social-Networking-Sites waren auch vor einigen Monaten das Hauptziel, obwohl diese Angriffe "dramatisch" gesunken sind, als Websites auf das Problem reagierten, so John Scarrow, General Manager für Sicherheitsdienste bei Microsoft. "Es gibt wirklich eine Ebbe und Flut", sagte er.

Obwohl der Schritt in Richtung Malware das Phishing für einige Nutzer komplizierter gemacht hat, gibt es laut Don Jackson, dem Director für Threat Intelligence bei SecureWorks, auch viele Neulinge. "Es gibt keinen Mangel an Bildung, Unterstützung und Unterstützung bei der Einrichtung der Betrügereien."

Nehmen Sie Mr. Brain. Angeblich ein marokkanischer Hacker, entwickelt er kostenlose Phishing-Kits für Anfänger, damit sie schnell ins Geschäft kommen können. Nach allem, was er macht, leistet er großartige Arbeit, indem er raffinierte Phishing-Kits für Banken erstellt, die noch nicht angegriffen wurden. "Er ist der erste Anbieter dieser kostenlosen Phishing-Kits", sagte Jackson. "Sie sind kostenlos und sie sind tatsächlich ziemlich zugänglich."

Während seine Phishing-Kits frei sind, ohne dass die Laien-Kriminellen, die sie herunterladen, mit einem Haken davonkommen. Alle von diesen gefälschten Websites protokollierten Phishing-Daten werden automatisch auch an Mr. Brain gesendet. Also werden die Phönix-Anfänger phishing selbst.

Aber das hält sie nicht auf. Die Profite sind zu gut, und weil Phisher Opfer in fernen Ländern treffen können, operieren viele von ihnen so, als ob sie außerhalb des Gesetzes wären. Und mit Phishing-Toolkits und Käufern für die leicht zu findenden gestohlenen Zugangsdaten zieht Phishing weiterhin eine neue Generation von Kriminellen an.

Für sie ist Phishing einfacher als je zuvor, sagte Sean Brady, Senior Manager bei RSA Security. "Wenn ich es irgendetwas nennen könnte, würde ich es ein Warenverbrechen nennen."