Hannover Messer 2018
23.04.18 - 27.04.18
In Hannover

Rethink! IT Security D/A/CH
25.04.18 - 27.04.18
In Hotel Atlantic Kempinski Hamburg

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

Hacker MaskeFast täglich erhalten Internetnutzer Phishing-Emails. Die Gefahr, in eine solche Falle zu geraten, scheint allgegenwärtig. Doch inzwischen ist eine große Gemeinde gewachsen, die Phishern das Leben schwer macht. Malwarebytes bietet einen amüsanten Einblick in den schwierigen Alltag eines Phishers.

Betrug durch gefälschte Webseiten, sogenannte Phishing-URLs, wird bei Kriminellen immer beliebter. Die meisten Phishing-Seiten haben jedoch eine sehr kurze Lebensdauer. Entweder bemerkt der Webhost sie recht schnell selbst oder Nutzer machen darauf aufmerksam. Ein ausgefeilter Schutz für den Bestand der gefälschten Webseiten ist für Phisher nicht rentabel, da sie jederzeit eine neue URL nutzen können. Zum Glück der Nutzer ist das Offline-Nehmen von Phishing-Webseiten nicht der einzige Aspekt, der den Kriminellen das Leben schwer macht. Malwarebytes hat die fünf größten Probleme für Phisher gesammelt, die gleichzeitig ein Hoffnungsschimmer für geplagte Nutzer sind:

Wie man in den Wald hineinruft …

Verständlicherweise fühlen sich viele von Phishing-Attacken belästigt. Sogar das Malware-Forum lurker ärgert sich wahrscheinlich jeden Morgen über den anhaltenden Strom an Phishing-Spammails in ihrem Postfach. Phisher zählen damit wohl zu den unbeliebtesten Mitgliedern der Hacking-Community, da sie sich schon viele Feinde gemacht haben.

Manchmal werden Phisher deshalb Opfer ihrer eigenen Waffen: Die sorgfältig vom Phisher erstellte Betrugsseite führt nicht mehr in die Fänge der Phisher, sondern wurde kreativ in ein FAQ über die Gefahren von Phishing verwandelt. Der Phisher nimmt das vielleicht nicht besonders persönlich, weil er noch andere Domains zur Verfügung hat, aber es ist definitiv ein amüsantes Ende einer gefährlichen Website.

Walfänger im Web

Viele Phishing-Kits – und somit auch viele Phisher – sind bei der Gestaltung der URLs nicht besonders einfallreich. Die Nutzer werden meist auf Seiten geleitet wie, /phished, /logins, /passwords, /data, /credentials, usw.

Diesen Fehler machen sich sogenannte Whaling Tools zunutze. Sie durchsuchen Phishing-Webseiten auf Datensätze, bevor sie diese an den „Walfänger“ zurückschicken – ein schneller und leichter Weg, die Arbeit an jemand anderen abzugeben: Denn das Tool stiehlt die (bereits zuvor) gestohlenen Datensätze in letzter Minute vom Phisher. Bei den Whaling Tools kann es sich um web-basierte oder heruntergeladene Programme handeln.

Fake Whaling Tools

Dass Phisher anderen Phishern die Datensätze stehlen, ist durchaus gängige Praxis. Inzwischen gibt es sogar Fake Whaling Tools, die die persönlichen Informationen des Phishers stehlen, da sie in Wirklichkeit Malware sind. Diese Fakes zielen vor allem auf Neulinge im Phisher-Bereich ab – Jugendliche, Möchtegerns und unerfahrene Kriminelle und alle anderen, die ihre Fühler in diesem Bereich ausstrecken. Ein hoher Preis für Neugierige.

Jagd auf Phisher

Einzelpersonen wie auch Unternehmen finden immer wieder neue Wege, Phisher aufzuspüren, zu katalogisieren und für immer offline zu nehmen.

Wer anderen eine Grube gräbt….

Ein anderes Tool bewirkt, dass sich das Programm des Phishers gegen ihn selbst wendet: Viele Phisher entwickeln Programme, die vorgeben, gratis Xbox-Punkte, Steam Codes, PokemonGo-Münzen, etc. anzubieten. Einige dieser Programme können im schlimmsten Fall sogar den gesamten Computer des Nutzers mit Schadsoftware infizieren. Wenn Phisher sich nicht sicher fühlen, schützen sie ihre Tools mit Login- und Passwortdaten, bevor diese die Daten weiterschicken – und oft funktioniert dies über den Email-Login des Phishers.

In vielen Fällen sind dort die Login-Daten des Email-Accounts im Tool unverschlüsselt hinterlegt. Der rivalisierende Phisher muss also nur das Tool in einem speziellen Programm öffnen, das den hinterlegten Text extrahiert, und hat somit die E-Mail-Account-Informationen des Phishers.

Nun kann er versuchen, sich einzuloggen und sich an den gestohlenen Datensätzen bedienen. Außerdem hat er auch Zugriff auf alle anderen Daten, wenn der Phisher das gleiche Passwort mehrmals benutzt hat.

Für einen Phisher gibt es wohl kein peinlicheres Karriereende als eins der fünf oben genannten. Während das Phishing-Business boomt, schaffen es die Phisher selbst, sich auf die Liste der bedrohten Arten zu setzen.  

www.malwarebytes.com

 
 
GRID LIST
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Tb W190 H80 Crop Int Cb37aa6c2115131c19c11ce3765ccfaf

Linux-Update mit Spectre- und Meltdown-Absicherung

Linux-Version 4.16 ist freigegeben. Neben einer optimierten Akkulaufzeit überzeugt die…
Kryptomining

Kryptomining – des einen Gewinn, des anderen Verlust

Kryptowährungen sind derzeit in aller Munde. Doch während sich das sogenannte Schürfen,…
Tb W190 H80 Crop Int D0056b181c01db247eae98c08298b41c

Deutschlands Maschinenbauer im Visier von Cyber-Attacken

Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security