Phishing-Attacke nutzt die Weiterleitung der AOL-Suchfunktion Cyber-Kriminelle haben es auf Login-Daten von eBay-Kunden abgesehen

Redakteur: Stephan Augsten

Analog zu missbrauchten Google-Links zur Massenverbreitung von Malware (Security-Insider.de berichtete) erwischt es nun auch den Internet-Provider AOL: Eine Phishing-Mail täuscht eine eBay-Sicherheitswarnung vor und nutzt die vertrauenswürdige AOL-Suchfunktion, um eine gefälschte eBay-Webseite zu tarnen.

Firmen zum Thema

Kunden von eBay müssen derzeit auf der Hut vor Phishern sein.
Kunden von eBay müssen derzeit auf der Hut vor Phishern sein.
( Archiv: Vogel Business Media )

Millionen E-Mail-Eingänge sind laut dem Sicherheitsanbieter Fortinet von dem Angriff betroffen. Der Angriff über das vermeintliche eBay Security Center informiert den User zunächst über ein angebliches Sicherheitsproblem. Dieses lasse sich nur mit einem Klick auf den enthaltenen Link lösen.

Fällt der User auf die Mail herein, dann gelangt er auf einen gefälschten eBay-Sign-in, der die Login-Daten abgreifen soll. Anschließend nutzen die Online-Betrüger die persönlichen Daten des Users zum Konten- und Identitätsdiebstahl.

Die Phishing-Attacke bedient sich dabei der Search-Funktion des bekannten und eigentlich vertauenswürdigen Brands AOL. Auf diese Weise wird der eigentliche Phishing-Link weit hinten angestellt und lässt sich somit schwerer identifizieren.

Der Phishing-Link in der Mail erzwingt eine Adressleiste mit der Notation

http://aolsearch.aol.com/aol/redir?clickedItemURN=http://[entfernt: gefälschter eBay-Sign-in]

Best Practices zur Vermeidung von Phishing

Generell sollten Internet-Nutzer niemals persönliche Daten auf Webseiten eingeben, die von Drittanbietern empfohlen werden, warnt Security-Hersteller Fortinet. Zudem sollten E-Mail-Empfänger mittlerweile wissen, dass Weblinks grundsätzlich eine Gefahr darstellen – auch wenn sie auf einen vertrauenswürdigen Anbieter wie AOL verweisen.

Vor dem Klick sollte die hinterlegte URL genau geprüft werden. Meist ist dies schon möglich, indem der Mauszeiger über den Link bewegt wird – natürlich ohne ihn zu betätigen. Anschließend muss der User den hinterlegten Weblink nur noch (komplett) mit der eigentlichen Notation auf der originalen Webseite des Anbieters abgleichen.

Zusätzlich sollte natürlich eine Antispam- und Webfilter-Lösung eingesetzt werden, wie sie auch Fortinet im Angebot hat. Und last but not least mahnen aktuelle Browser-Versionen mittlerweile durch visuelle Effekte zur Vorsicht, beispielsweise durch eine rot hinterlegte Adresszeile oder ein entsprechendes Warnsymbol.

(ID:2009261)