Unbekannte verschicken seit einigen Tagen E-Mails mit einem Auszug einer aktuellen BBC-Meldung in englischer Sprache, um neugierige Empfänger auf manipulierte Webseiten zu locken. Wie der Sicherheitsspezialist Websense meldet, führt der Link in den E-Mails nicht zur offiziellen Website von BBC-News, sondern zu einer täuschend echten Kopie der zitierten Originalseite. Dort bekommen Nutzer des Internet Explorer über die createTextRange-Lücke, für die es derzeit von Microsoft noch keinen offiziellen Patch gibt, einen Keylogger untergeschoben. Dieser schneidet die Tastatureingaben beim Aufruf diverser Banking-Portale mit und verschickt sie ins Internet.
Der Besucher merkt von der Installation nichts. Aufmerksame Leser erkennen aufgrund der gut gemachten Fälschung höchstens an der Webserver-Adresse, dass sie nicht auf der BBC-Website gelandet sind. Bislang abgefangene E-Mails enthielten offenbar immer die gleiche Story "Yuan hits new high against dollar" vom 27. März über den derzeitigen Hochstand der chinesischen Währung Yuan gegenüber dem US-Dollar. Die Wahl dieser Meldung zielt dabei geschickt auf die finanziellen Sorgen der Bevölkerung und setzt sie in einen weltwirtschaftlichen und ideologischen Kontext, um eine möglichst breite Zielgruppe anzusprechen.
Der ganze ArtikelQuelle :
www.heise.de
