Phishing hat zum Ziel, eine fremde Identität für eigene Zwecke zu nutzen. Unter „Identität“ verstehen die Bewohner der digitalen Unterwelt beispielsweise Zugangsdaten zum Onlinebanking oder Kreditkartendaten. Ausgestattet mit diesen Informationen ist es recht einfach, steuerfrei an fremder Leute Geld zu gelangen.
Die Aufgabe, die zu lösen ist, besteht darin, den Internet-Nutzer zur Bekanntgabe dieser sensiblen Daten zu bewegen. Wenig phantasievolle Phisher schreiben eine eMail, in der sie höflich um die Mitteilung von PIN und TAN bitten. Spannender wird es, wenn per Trojaner die Daten „abgehört“ werden. Eigentlich leicht erkennbar sind die Versuche, diese Daten auf gefakten Seiten abzufragen. Zu den professionellen Lösungen zählen Man-in-the-Middle-Angriffe, Spear-Phishing, Whaling oder Pharming.
Nutzer von Mobil-Geräten sind die neuen Zielgruppen, für die beispielsweise das phone phishing oder das SMiShing entwickelt wurden.
Das Neueste auf dem Gebiet mobile computing ist das Phishing per NFC (Near Field Communication). Darüber berichtete gestern heise online.
Der Angreifer bringt einfach ein modifiziertes NFC-Tag auf einem legitimen Träger wie einem Werbeposter auf. Im Fall der Live-Demo verwendeten die Forscher einen Spendenaufruf des Roten Kreuzes, wie er in verschiedenen europäischen Städten an Bushaltestellen zu sehen war.
Das reguläre NFC-Tag des Posters leitete den Browser auf die Spenden-Website des Roten Kreuzes weiter, damit dort die Daten des Spenders erfasst werden können. Das modifizierte zweite Tag leitete den Smartphone-Browser jedoch zu einer Phishing-Site um, die vorgab, zum Roten Kreuz zu gehören.
Das Böse ist immer und überall. Auch an Bushaltestellen.
Bild: Martin Berk / pixelio.de
Ist doch optimal. Wenn die Jungs geschnappt werden, wird es sich der als Verteidiger von Internetabzockern erworbene Ruf möglichweise in barer Münze auszahlen.
[…] mit diesen Informationen ist es recht einfach, steuerfrei an fremder Leute Geld zu gelangen. zum Artikel Posted in Abzocke Tags: Betrug, Datenmissbrauch, Identitätsdiebstahl, Phishing « Achtung […]
Wie, jetzt erst?
„Das Böse ist immer und überall.“
…sang schon die EAV:-)
Ich habe nicht die geringste Ahnung. Aber _wenn_ es Bestandteile von Reklameplakaten gibt, die den interessierten Telefonranhalter auf eine Internetpräsenz leiten, wo dieser seine persönlichen Daten eingeben kann, um eine mildtätige Abbuchung zu veranlassen (WTF?), _dann_ wäre ich überrascht, wenn es _nicht_ fünf Minuten später Reklameplakate gäbe, welche den interessierten Telefonranhalter dahin lenken, wo sein Geld aus Sicht des einen oder anderen dringender benötigt wird.
Anders formuliert: Wer denkt sich sowas aus?