Rund 3000 aktive Phishing-Seiten machte die Anti-Phishing Working Group für den Monat April aus. Damit wurde zwar ein leichter Rückgang gegenüber dem Vormonat verzeichnet, aber die Qualität der Phishing-Attacken scheint sich zu ändern. Zu diesem Ergebnis kommt zumindest Sicherheitsspezialist Websense , der das Basismaterial für die Anti-Phishing-Working Group liefert.
Waren vormals nur Großbanken im Visier der Angreifer, sind es nun auch immer öfter nur auf regionaler Ebene angesiedelte Bankinstitute. An Beispielen führt Websense Phishing-Angriffe auf die schweizerische Postfinance, auf die holländische Postbank und kleinere Banken in den USA wie beispielsweise die West Virginia Bank an.
Ein Grund für den Umschwung könnte sein, dass Großbanken ihre Kunden für die Phishing-Problematik zwischenzeitlich entsprechend sensibilisiert haben, und diese stärker darauf achten. Kleinere Banken haben die "Gefahren bislang eher verdrängt", so die Sicherheitsspezialisten.
Was die Methoden der Betrüger angeht, hat es keine wesentlichen Änderungen gegeben: "Um Anwender zu täuschen verwenden die Übeltäter häufig Namen von Web-Seiten, die sich nur durch einen Tippfehler von den echten Web-Seiten unterscheiden. Da die gefälschten Web-Seiten den echten täuschend ähnlich sehen, erkennen die Benutzer den Trick häufig nicht oder erst zu spät", erläutert Mark Murtagh, Technischer Direktor bei Websense in London. Auch die Kombination mehrerer Elemente - Trojanische Pferde, Mails und Redirects - wird nach wie vor häufig von den Angreifern genutzt.
Ein Großteil der Phishing-Seiten hat seinen Standort in den USA, rund 26 Prozent der Seiten sollen dort sein. Auch in China ist der Anteil mit 22 Prozent sehr hoch – China wird neben Korea (derzeit bei rund 10 Prozent) dabei immer beliebter als Hosting-Ort für die betrügerischen Seiten. In Deutschland sollen Websense zufolge rund drei Prozent der Phishing-Seiten sein.
Quelle :
www.pcwelt.de
