F-Secure warnt vor neuartigem Phishing-Angriff auf Bank-Kunden

F-Secure warnt, dass die Angriffe auch auf andere Länder überschwappen könnten. Die Täter schalten sich dabei unbemekrt zwischen den Kunden und die Bank. Daher sollten Kunden die Homepage der Bank niemals über einen Link in einer E-Mail öffnen. Manuelles Eintippen oder notfalls ein Lesezeichen im Browser seien die sichereren Methoden.

Die beiden Banken benutzen zwar One-Time-Passwörter (OTP) und Prüfnummern, wodurch ein Angreifer mit den üblichen "Phishing"-Methoden lediglich die Kontonummer des Opfers erfährt.

In der neuesten Angriffswelle gehen die Täter allerdings raffinierter vor: Bei dem serverseitigen "Man-in-the-Middle"-Angriff wird der Kunde per Email vermeintlich von seiner Bank gebeten, eine Transaktion vorzunehmen. Der Kunde wird dann zur Dateneingabe auf eine gefälschte Seite seiner Bank geleitet. Dadurch gelangen die Täter an Daten, mit denen sie sich bei der Bank als ihr Opfer ausgeben können.

F-Secure blockiert alle URLs, von denen bislang Angriffe durchgeführt wurden. Allerdings verfügt deren registrierter Besitzer über mindestens 90 weitere Domänen, von denen jederzeit weitere Angriffe stattfinden können. Der beste Schutz ist, die Homepage der Bank grundsätzlich nur über das Lesezeichen im Browser aufzurufen. Es bleibt zu hoffen, dass der sich in Frankreich befindende Server bald abgeschaltet wird: f-secure.com (jdo)