Tückischer Phishing-Angriff auf MySpace.com-Nutzer

Die portalübergreifende Attacke zielt auf Kreditkarteninformationen

(02.11.06) - Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet warnt vor bösartigen Phishing-Attacken in Zusammenhang mit dem Portal MySpace.com. Die Angreifer imitieren das Format der Benachrichtigungs-E-Mails von MySpace.com und locken die Nutzer so auf eine Phishing-Seite, die einzig und allein mit dem Ziel entworfen wurde, Kreditkarteninforma-tionen abzugreifen. Dabei sind nicht nur MySpace.com-Nutzer betroffen: Spam-Versender schicken die falschen E-Mails an jeden in ihrer Reichweite, da sie davon ausgehen, dass sie auf diese Weise immer noch genug Leute mit einem MySpace-Profil erreichen.

Um die Spam-Filter zu umgehen, wird das E-Mail als Plain-Text verschickt und gelangt auf diese Weise in die Postfächer. Da das E-Mail wie eine Info-Mail von MySpace.com aussieht, gehen viele Empfänger bedenkenlos auf das Angebot ein, sich ein neues MP3-File eines Künstlers, einer Band oder eines Freundes anzuhören - der verhängnisvolle Klick auf den mitgelieferten Link, der eine täuschend echte MySpace-typische URL aufweist, erfolgt. Danach findet sich das Phishing-Opfer auf einer Seite wieder, die wie ein normales Musik-Downloadcenter mit verlockend preiswerten Angeboten aussieht. Nach der Auswahl der gewünschten Musiktitel ergeht die Aufforderung an den Nutzer, sein Konto auf einer verschlüsselten Bezahlseite auszugleichen und die Kreditkarteninfor-mationen einzugeben - nur dass diese Seite, sobald dies geschehen ist, mit einem Time-out-Fehler schließt und der Betreiber sämtliche Informationen für mögliche betrügerische finanzielle Transaktionen besitzt.

Das MySpace-Portal war bereits mehrmals Angriffsziel von Hackern. Wie Fortinet vor einigen Monaten berichtete, waren die Seiten eine wahre Brutstätte von Malware-Aktivitäten, die vor allem auf die jüngeren, technisch nicht so versierten Nutzer des Portals abzielten. Dabei wurden anpassbare Avatare und Profilsucher-Software eingesetzt, die beide auf dem Rechner des Anwenders Adware installierten. In anderen Fällen übernahmen die Hacker einfach Profile und posteten Nachrichten, die die Wirksamkeit ihrer bösartigen Links verlängerten. (Fortinet: ma)