Weil neue Sicherheitsverfahren das Phishing im Online-Banking zunehmend erschweren, nehmen Phisher nun andere Ziele ins Visier. So kursieren derzeit Phishing-Mails, die sich unmittelbar an die Kunden von namhaften deutschen Webhosting-Unternehmen richten. In gebrochenem Deutsch werden Betreiber von Websites und Online-Shops unter einem technischen Vorwand dazu aufgefordert, sich über den in der E-Mail angegebenen Link in den Kundenbereich ihres Webhosters einzuloggen. Der Link führt auf eine der Original-Seite des jeweiligen Anbieters nachempfundenen, gefälschten Login-Seite.
Gelangen Phisher so in den Besitz der Login-Daten von Website- und Online-Shop-Betreibern ist es ihnen beispielsweise möglich, sich Zugriff auf die Nutzer- und Kundendatenbanken derer Websites, Online-Shops und Web-Applikationen zu verschaffen, Manipulationen an deren Web-Präsenzen vorzunehmen oder eigene Inhalte – beispielsweise weitere Phishing-Seiten – über deren Accounts oder Server ins Internet zu stellen. „Kommerzielle Websites wie Online-Shops speichern Kundendaten wie Zahlungsinformationen oder andere personenbezogene Daten in Web-Datenbanken. Dadurch stellen sie aus Sicht der Phisher ein vielversprechendes Ziel dar, nachdem die Einführung von mTAN- und chipTAN- beziehungsweise smartTAN-Verfahren Beutezeuge im Online-Banking zunehmend erschweren“, erklärt Dennis Grabowski, 1. Vorsitzender von naiin.
naiin hat die betroffenen Webhosting-Unternehmen über die aktuellen Phishing-Attacken in Kenntnis gesetzt. Die naiin bekannten manipulierten Websites, auf die die Phisher in ihren E-Mails verwiesen haben, konnten gelöscht werden.
Pressemitteilung von naiin