Neuer Trend?

Phishing Mails mit Live Chat-Funktion entdeckt

In Phishing Mails spielt die soziale Komponente eine wichtige Rolle: Umso plausibler das Ganze erscheint, umso freizügiger geben die Betroffenen Informationen preis.

In einem Blog Eintrag beschreibt das US-Sicherheitsunternehmen RSA eine neue Variante der Phishing Mail: einen so genannten „Chat-in-the-Middle“ Angriff. Die Angreifer gehen dabei wie folgt vor: Anstatt einer regulären Phishing E-Mail, mit der sie versuchen, den Kunden vertrauliche Informationen zu entlocken, die beispielsweise zum Zugriff auf Online-Konten notwendig sind, integrieren sie mit einem Live Chat eine soziale Komponente.

Die im Blog analysierte Phishing Mail gab vor, aus der Betrugsabteilung eines renommierten Bankhauses zu stammen. Der Empfänger wurde aufgefordert, sich direkt per Live Chat mit einem Mitarbeiter dieser Abteilung in Verbindung zu setzen, da Auffälligkeiten in seiner Kontobewegung bemerkt wurden. Per Chat versuchen die Angreifer dem Empfänger die für einen Kontozugriff notwendigen Informationen zu entlocken: Antworten auf geheime Fragen, Konto- und Telefonnummern und so fort.

Wie sich in der Praxis zeigt, führt diese Art von Angriffen („Social Engineering“) häufiger zum Erfolg als reguläre Phishing E-Mail-Nachrichten ohne diese menschliche Komponente. Das Live Chat Netzwerk betreiben die Angreifer über ein Fast Flux Netzwerk – vermutlich im Rahmen eines Botnetz. (vgw)