Mit einer neuen, brandgefährlichen Phishing-Masche gehen derzeit Online-Gangster auf Opferfang. Der Trick nutzt eine Schwachstelle, die in allen Internet-Browsern zu finden ist. Dabei erscheinen gefälschte Pop-Ups, die sich täuschend echt an die gerade besuchte Seite anpassen. So lassen sich auch versierte Internet-Nutzer beim Besuch von Bank-Seiten zur Eingabe ihrer vertraulichen Informationen verleiten.
Basis für die neue Angriffsmethode ist ein weit verbreiteter Fehler, der in den wichtigsten Browsern Internet Explorer, Firefox und Chrome zu finden ist. Dabei nistet sich ein kleines Stück Code im Browser ein und bleibt so lange inaktiv, bis der Anwender eine vertrauliche Internet-Seite aufruft. Bevorzugtes Ziel der Phisher dürften dabei Online-Banking-Seiten sein. Besucht der Surfer eine dieser Seiten öffnet sich ein speziell an das Angebot angepasstes Pop-Up mit einer Eingabemaske für die Login-Daten. Ein im Fenster enthaltener Text gibt an, dass die Session abgelaufen sei und die Einwahldaten neu eingegeben werden müssten.
Basis für die neue Angriffsmethode ist ein weit verbreiteter Fehler, der in den wichtigsten Browsern Internet Explorer, Firefox und Chrome zu finden ist. Dabei nistet sich ein kleines Stück Code im Browser ein und bleibt so lange inaktiv, bis der Anwender eine vertrauliche Internet-Seite aufruft. Bevorzugtes Ziel der Phisher dürften dabei Online-Banking-Seiten sein. Besucht der Surfer eine dieser Seiten öffnet sich ein speziell an das Angebot angepasstes Pop-Up mit einer Eingabemaske für die Login-Daten. Ein im Fenster enthaltener Text gibt an, dass die Session abgelaufen sei und die Einwahldaten neu eingegeben werden müssten.
Neue Methode nimmt erfahrene Surfer ins Visier
Anders als traditionelles Phishing verspricht die neue Methode deutlich mehr Erfolg dabei, auch erfahrene Surfer zu überlisten. Während bei den alten Tricks mit gefälschten Banken-E-Mails die Nachrichten oft schon am Spam-Filter scheitern und viele Internet-Nutzer sich auf die immer gleichen Attacken eingestellt haben, wirken die gefälschten Pop-Ups der neuen Methode deutlich authentischer und sehen auf den ersten Blick aus wie eine echte Meldung der Online-Banking-Seite.
So schützen Sie sich
Gegen den Angriff schützen Sie sich am Besten mit gesundem Misstrauen. Geben Sie nicht leichtfertig ihre Daten in unerwartet auftauchende Pop-Up-Fenster ein. Fragen Sie im Zweifelsfall telefonisch bei Ihrem Bankinstitut nach, ob es sich bei dem auftauchenden Fenster um einen echten Teil der Seite handelt. Darüber hinaus sollten sie solche plötzlich erscheinenden Fenster einfach ignorieren, so lange ihre Banking-Seite problemlos funktioniert.
