Trend: Phisher locken Opfer in Blogs

Über eine neue Masche beim Ausspionieren von Passwörtern und Benutzerdaten berichtet Websense. Dazu wird die zunehmend hohe Popularität von Weblogs (Blogs) ausgenutzt.

Phisher richten zu diesem Zweck Weblogs ein, so genannte "malicious blogs", und locken potenzielle Opfer dorthin, indem sie Mails mit entsprechenden Links versenden. Auch Nachrichten über Instant Messenger wie ICQ, AIM oder MSN werden in analoger Weise verschickt.

Folgt ein Anwender dem Link, landet er in einem Blog, der durchaus auf einer unverdächtigen Blogger-Site beheimatet sein kann, auf der Tausende von anderen, harmlosen Blogs liegen. Über Sicherheitslücken und mangelnde Sicherheitseinstellungen in Browsern werden Trojanische Pferde und Spyware auf den PC geladen. Diese enthält unter anderem einen Key-Logger, der Tastatureingaben überwacht, um eingegebene Passwörter und andere interessante Daten zu protokollieren. Auch Backdoors können so installiert werden, die eine Fernsteuerung des kompromittierten PCs über das Internet ermöglichen.

Die typische Lebensdauer solcher Blogs beträgt nur drei bis vier Tage, dann verschwinden sie wieder. Die Täter nutzen gerne die Dienste von Blog-Anbietern, weil sie so auch kostenlosen Speicherplatz für ihre Programme erhalten, der meist nicht durch Antivirus-Software überwacht wird.

(weiter auf der nächsten Seite)