BitDefender deckt Phishing-Attacken gegen JPMorgan Chase & Co.-Kunden auf
Archivmeldung vom 08.12.2008
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.12.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittNachdem BitDefender vor kurzem den als Firefox-Plugin getarnten „Trojan.PWS:ChromeInject.A“-Schädling entlarvt hatte, folgt nun ein neuer Phishing-Angriff, der gezielt die Kunden der Großbank JPMorgan Chase & Co im Visier hat.
Ziel der Attacke ist es, den Betroffenen Daten zu entlocken und mit diesen ihre Bankkonten zu plündern. Darüber hinaus werden die infizierten PCs der User für Angriffe auf Kunden anderer Bank- und Finanzinstitute missbraucht. Laut BitDefender ist diese neue Bedrohung eine direkte Auswirkung der weltweiten Finanzkrise: Internet-Trickbetrüger machen sich aktuell die Unsicherheit der Bevölkerung für ihre kriminellen Aktivitäten zu Nutze.
Die Phishing-Attacke erscheint in Form einer Spam-Mail, in der vorgegeben wird, dass das Chase™ Online Banking Team neue Sicherheitsmaßnahmen für seine Kunden durchführe. Die E-Mail lockt den Kunden auf eine Webseite, die der Original-Webseite ihrer Bank zum Verwechseln ähnlich sieht. Tatsächlich scheint diese getürkte Seite unter einer Domain in Südeuropa (.tk) gehostet zu sein.
Das Formular auf der gefälschten Webseite verlangt die Eingabe von vertraulichen Kundendaten wie beispielsweise Name und Kontonummer. Füllt ein unbefangener Benutzer das PHP-Script aus, werden seine vertraulichen Daten direkt an die Phisher gesendet. Mit Hilfe dieser Informationen ist es den Gaunern dann möglich, die Bankkonten zu leeren. Zudem können die Übeltäter den Computer des Benutzers für weitere Phishing- oder Vishing (Voice Phishing)-Attacken via Spam nutzen.
Höheres Spam-Aufkommen und Phishing-Aktivitäten
„Die Auswirkungen der Finanzkrise machen sich auch bei der IT-Sicherheit bemerkbar; die derzeitigen Unsicherheiten in diesem Umfeld sind in ein höheres Spam-Aufkommen und vermehrte Phishing-Aktivitäten umgeschlagen“, erklärt Vlad Vâlceanu, Leiter der BitDefender-Anti-Spam-Forschung. „Die aktuelle Unsicherheit bildet eine optimale Grundlage für Cyberkriminelle. Diese machen sich die Panik zu Nutze, um an sensible Information zu gelangen. Dementsprechend sollten PC-Benutzer jetzt besonders vorsichtig sein, wenn sie im Internet mit finanziellen und persönlichen Daten arbeiten.
Die JPMorgan Chase & Co. ist die größte Bank der USA. Das laut Forbes derzeit viertgrößte Unternehmen der Welt hat seinen Hauptsitz in New York.
Quelle: BitDefender GmbH