Phishing-Attacke nutzt die Weiterleitung der AOL-Suchfunktion

Cyber-Kriminelle haben es auf Login-Daten von eBay-Kunden abgesehen

22.11.2007 | Redakteur: Stephan Augsten

Kunden von eBay müssen derzeit auf der Hut vor Phishern sein.
Kunden von eBay müssen derzeit auf der Hut vor Phishern sein.

Analog zu missbrauchten Google-Links zur Massenverbreitung von Malware (Security-Insider.de berichtete) erwischt es nun auch den Internet-Provider AOL: Eine Phishing-Mail täuscht eine eBay-Sicherheitswarnung vor und nutzt die vertrauenswürdige AOL-Suchfunktion, um eine gefälschte eBay-Webseite zu tarnen.

Millionen E-Mail-Eingänge sind laut dem Sicherheitsanbieter Fortinet von dem Angriff betroffen. Der Angriff über das vermeintliche eBay Security Center informiert den User zunächst über ein angebliches Sicherheitsproblem. Dieses lasse sich nur mit einem Klick auf den enthaltenen Link lösen.

Fällt der User auf die Mail herein, dann gelangt er auf einen gefälschten eBay-Sign-in, der die Login-Daten abgreifen soll. Anschließend nutzen die Online-Betrüger die persönlichen Daten des Users zum Konten- und Identitätsdiebstahl.

Die Phishing-Attacke bedient sich dabei der Search-Funktion des bekannten und eigentlich vertauenswürdigen Brands AOL. Auf diese Weise wird der eigentliche Phishing-Link weit hinten angestellt und lässt sich somit schwerer identifizieren.

Der Phishing-Link in der Mail erzwingt eine Adressleiste mit der Notation

http://aolsearch.aol.com/aol/redir?clickedItemURN=http://[entfernt: gefälschter eBay-Sign-in]

Best Practices zur Vermeidung von Phishing

Generell sollten Internet-Nutzer niemals persönliche Daten auf Webseiten eingeben, die von Drittanbietern empfohlen werden, warnt Security-Hersteller Fortinet. Zudem sollten E-Mail-Empfänger mittlerweile wissen, dass Weblinks grundsätzlich eine Gefahr darstellen – auch wenn sie auf einen vertrauenswürdigen Anbieter wie AOL verweisen.

Vor dem Klick sollte die hinterlegte URL genau geprüft werden. Meist ist dies schon möglich, indem der Mauszeiger über den Link bewegt wird – natürlich ohne ihn zu betätigen. Anschließend muss der User den hinterlegten Weblink nur noch (komplett) mit der eigentlichen Notation auf der originalen Webseite des Anbieters abgleichen.

Zusätzlich sollte natürlich eine Antispam- und Webfilter-Lösung eingesetzt werden, wie sie auch Fortinet im Angebot hat. Und last but not least mahnen aktuelle Browser-Versionen mittlerweile durch visuelle Effekte zur Vorsicht, beispielsweise durch eine rot hinterlegte Adresszeile oder ein entsprechendes Warnsymbol.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009261 / DDoS, Fraud und Spam)