Die meisten Phishing-Attacken richten sich an Nutzer von eBay und PayPal

Mit gestohlenen Passwörtern an das Geld der Nutzer kommen

(10.08.06) - Sophos hat bei einer Untersuchung von Phishing-Mails, die seit Januar 2006 verschickt wurden, ermittelt, dass über 75 Prozent aller Phishing-Mails Nutzer von eBay und PayPal adressieren. Ziel aller Phishing-Attacken ist, die Empfänger der Mails auf Web-Seiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.

Nach einer Statistik von Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, haben sich im Zeitraum von Januar bis Juli 2006 54,3 Prozent aller Phishing-Mails an die Nutzer des Online-Bezahldiensts PayPal und 20,9 Prozent an die Kunden des Online-Auktionshauses eBay gerichtet. Christoph Hardy, Security Consultant bei Sophos, vermutet: "Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der Phishing-Aktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind. Während viele Banken, die ebenfalls Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen eBay- und PayPal-Kunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich."

Ziel der Verfasser von Phishing-Mails ist nach wie vor, mit den gestohlenen Passwörtern an das Geld der Nutzer zu kommen, sei es durch PayPal-Überweisungen oder Auktionsbetrug unter falschen Namen bei eBay.

PayPal und eBay haben zahlreiche technische Vorkehrungen getroffen, um ihre Kunden zu schützen. Zusätzlich informieren beide Unternehmen ihre Kunden umfassend über die Gefahr von Phishing-Mails. Christoph Hardy weiter: "Der beste Schutz für Nutzer von Online-Diensten besteht darin, sich der Gefahren aus dem Web bewusst zu sein und seine sensiblen Daten zu schützen. Außerdem sollten Computernutzer nicht leichtfertig auf Links in Mails klicken und Web-Seiten ganz genau prüfen, bevor sie ihre vertraulichen Daten preisgeben."

Wie eBay und PayPal ist auch Sophos Mitglied der Anti Phishing Working Group (APWG), die zum Ziel hat, Internet-Betrügern das Handwerk zu legen. Zu den weiteren Mitgliedern der APWG zählen über 1.500 Unternehmen aus aller Welt, darunter Banken, Kreditkartenunternehmen, ISPs, zahlreiche Sicherheitsanbieter und Forschungslabore. Die APWG hat es sich zur Aufgabe gemacht, in Kooperation mit Industrie und Forschung Verfahren zu entwickeln, die Spam eindämmen sowie Tools wie Spamfilter zu optimieren. Die Webseite http://www.antiphishing.org/ enthält zahlreiche Hintergrundinformationen zum Thema Phishing sowie Warnungen vor aktuell im Umlauf befindlichen Phishing-Mails. (Sophos: ra)