Betrügerische Webseiten senden dem Anwender legale SSL-Zertifikate zu

Anzahl der Phishing-Attacken stieg im August gegenüber dem Vormonat Juli um 52 Prozent

(14.08.09) - Von wegen "sicher ist sicher", auch wenn sie ein "secure" im Namen tragen: Betrügerische Webseiten spielen Maskerade, indem sie dem Anwender legale SSL-Zertifikate zusenden. Wie Symantec jetzt herausgefunden hat, haben Phisher diesen eindeutigen Indikator für eine sichere Seite als perfide Tarnkappe für ihre Attacken aufgegriffen. Weil Anwender annahmen, auf eine seriöse Seite zuzugreifen, gaben sie leichthin sensible Daten preis. Der Betrug ist nur über spezielle visuelle Indikatoren oder durch die genaue Prüfung der vermeintlichen Zertifizierung erkennbar.

Im Allgemeinen stieg die Anzahl der Phishing-Attacken im August gegenüber dem Vormonat Juli um 52 Prozent - vor allem im Bereich der sozialen Netzwerke. Mit Toolkits generierte Phishing-URLs nahmen im Vergleich zum Vormonat sogar um 150 Prozent zu. Die Zahl der genutzten Webhosting-Dienste war dagegen rückläufig und sank um 14 Prozent.

Ein weiteres Ergebnis der Symantec-Untersuchungen: Nicht nur bei Kinobesuchern erfreut sich der neueste Harry Potter-Streifen derzeit großer Beliebtheit. Immer mehr Spammer nutzen den Fankult, um den Zauberlehrling und seine Filmkollegen, um Internetuser mit "Which Harry Potter Character are you?"- oder "Your Harry Potter Prize"-Lockmails zum Lesen ihrer zweifelhaften Inhalte zu animieren. Dabei läuft Emma Watson alias Hermine Granger ihren männlichen Filmpartnern übrigens den Rang ab. (Symantec: ma)