Phishing im Nahfeld

Phishing hat zum Ziel, eine fremde Identität für eigene Zwecke zu nutzen. Unter „Identität“ verstehen die Bewohner der digitalen Unterwelt beispielsweise Zugangsdaten zum Onlinebanking oder Kreditkartendaten. Ausgestattet mit diesen Informationen ist es recht einfach, steuerfrei an fremder Leute Geld zu gelangen.

Die Aufgabe, die zu lösen ist, besteht darin, den Internet-Nutzer zur Bekanntgabe dieser sensiblen Daten zu bewegen. Wenig phantasievolle Phisher schreiben eine eMail, in der sie höflich um die Mitteilung von PIN und TAN bitten. Spannender wird es, wenn per Trojaner die Daten „abgehört“ werden. Eigentlich leicht erkennbar sind die Versuche, diese Daten auf gefakten Seiten abzufragen. Zu den professionellen Lösungen zählen Man-in-the-Middle-Angriffe, Spear-Phishing, Whaling oder Pharming.

Nutzer von Mobil-Geräten sind die neuen Zielgruppen, für die beispielsweise das phone phishing oder das SMiShing entwickelt wurden.

Das Neueste auf dem Gebiet mobile computing ist das Phishing per NFC (Near Field Communication). Darüber berichtete gestern heise online.

Der Angreifer bringt einfach ein modifiziertes NFC-Tag auf einem legitimen Träger wie einem Werbeposter auf. Im Fall der Live-Demo verwendeten die Forscher einen Spendenaufruf des Roten Kreuzes, wie er in verschiedenen europäischen Städten an Bushaltestellen zu sehen war.

Das reguläre NFC-Tag des Posters leitete den Browser auf die Spenden-Website des Roten Kreuzes weiter, damit dort die Daten des Spenders erfasst werden können. Das modifizierte zweite Tag leitete den Smartphone-Browser jedoch zu einer Phishing-Site um, die vorgab, zum Roten Kreuz zu gehören.

Das Böse ist immer und überall. Auch an Bushaltestellen.

Bild: Martin Berk / pixelio.de