Neuer Phishing-Angriff Chats bis Opfer

Mit vielen Da Online-Banken nun vor Phishing-Angriffen zurückschrecken, fügen Kriminelle ihren Websites gefälschte Live-Chat-Support-Fenster hinzu, damit sie realistischer wirken.

RSA Security hat die ersten dieser "Chat-in-the-Middle" -Angriffe entdeckt laut Sean Brady, einem Manager der Identitätsschutz- und Verifikationsgruppe der Sicherheitsfirma, in den letzten Stunden.

Die Phisher senden E-Mails, die Opfer an eine gefälschte Webseite leiten, die wie eine Bankseite aussieht. Das ist eine Standardtechnik, aber in diesem Fall unterscheidet sich die Phishing-Site von einer gefälschten Online-Chat-Option, sodass Betrüger direkt mit ihren Opfern sprechen können.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Nachdem die Betrüger die Opfer zur Eingabe ihrer Anmeldeinformationen aufgefordert haben, öffnen sie ein Browserfenster, das wie eine Chat-Sitzung von der Betrugsabteilung der Bank aussieht. Dann fragen sie per Chat nach weiteren Informationen, darunter Name, Telefonnummer und E-Mail-Adresse des Opfers.

Die Phisher haben die Open-Source-Jabber-Chat-Software verwendet, sagte Brady.

Die Angriffe zielen auf eine einzige US-Bank, die Brady abgelehnt hat, um zu benennen. Aber er sagte, es gibt eine gute Chance, dass sich die Technik weiter verbreiten wird.

"Wenn diese Person Erfolg hat, würde ich erwarten, dass es entweder Nachahmer gibt oder der Betrüger das wieder mit anderen Institutionen macht", sagte Brady.