15.000 Opfer in 15 Monaten: Spear-Phishing-Attacken

Laut Verisign sollen gezielten Phishing-Attacken 15.000 Opfer in den letzten 15 Monaten zum Opfer gefallen sein. Die Experten glauben, dass dafür zwei Gruppen Cyber-Krimineller verantwortlich sind und dies mit so genannten Spear-Phishing-Attacken realisiert haben. Bei herkömmlichen Phishing-Angriffen senden Bösewichte Millionen von Spam-Mails und hoffen, dass einige Anwender darauf hereinfallen.

Spear-Phishing-Attacken enthalten jedoch persönliche Details ind der Nachricht mit böswilligen Absichten. Dies könnte der Name des potentiellen Opfers oder dessen Arbeitgeber sein. Angreifer versuche somit, die E-Mail echter aussehen zu lassen. Bei den von Verisign untersuchten Angriffen besuchten Opfer speziell präparierte Webseiten oder öffneten schädliche Anhänge. Matthew Richard von iDefense warnte, dass Spear-Phishing-Angriffe in den letzten zwei Monaten massiv zugenommen hätten. Ebenso hätten die „bösen Buben“ ihre Angriffs-Methoden verfeinert und verbessert. Im April 2008 gab es die bisher erfolgreichste Spear-Phishing-Attacke. Verantwortliche von Firmen wurden per E-Mail angeschrieben, dass man sie verklagt hätte. Dieser Angriff war deswegen so erfolgreich, weil es sich um ein Novum handelte. Verisign glaubt auch nicht an eine baldige Aufgabe der Spear-Phisher. „Sie haben ein gut funktionierendes System entwickelt und werden damit weitermachen“, sagte Richard. (jdo)