Pishing-Kits - Rock-Pish-Kit - Phishing als Baukasten

    Pishing-Kits - Rock-Pish-Kit - Phishing als Baukasten

    Phishing-Seiten werden leider immer öfter mit sogenannten Phishing-Kits erstellt, die dann sofort eine ganze Palette verschiedener Ziel-Websites bereit stellen können. Das vermeldet der Sicherheitsspezialist Websense in einem Artikel. Rock-Phish-Kit ist hier die Nummer 1. Dieses Tool wird oft auf Servern in Asien gehostet, man erkennt es an den mit /rock/ oder /r/ beginnenden URL-Pfaden.

    Eine Phishing-Seite beispielsweise für Citibank-Kunden wäre demnach unter der
    http://<ADRESSE>/rock/c/ abrufbar.
    [Blockierte Grafik: http://www.websensesecuritylabs.com/images/alerts/crock.png]
    Der kleine Buchstaben c verrät dies:

    /a/ -> Alliance & Leicester

    /b/ -> Barclays

    /c/ -> Citibank

    /d/ -> Deutsche Bank

    /e/ -> eBay

    /h/ -> Halifax


    Leider verbreiten sich diese Phishing-Kits rasant, jedoch nennt Websense keinerlei Zahlen. Somit werden die "falschen Seiten" immer professioneller und sind irgendwann nicht mehr zu unterscheiden.

    Hoffentlich bleibt es bei dem schlechten Deutsch der Verfasser, denn grammatikalisch sind diese Versuche meist absolut stümperhaft.

    Und immer daran denken: Eine Bank fragt im Internet niemals nach persönlichen Daten. Die Phisher setzen auf naive Internetuser um an sensible Daten zu gelangen, machen wir denen das Leben schwer, ja?

    Im Zweifelsfall bei der Bank nachfragen...

    Bei eBay verhält sich dies anders. eBay versendet oft seltsame Messages, auch die Rechnung sieht unprofessionell aus, obwohl echt. Hier aber sind keine Daten zur Eingabe erforderlich!

    eBay selbst versendet auch keine Aufforderung das Passwort einzutippen ein neues zu erhalten!

    Auch hier gilt: eBay kontaktieren, ggf, auf der eBay-Seite, die in den eigenen Favoriten verlinkt ist, einloggen und durchklicken...

    Quelle Bild und Adressen: http://www.websensesecuritylabs.com

    RSA und Panda sperren Hacker-Sites
    Kooperation soll fortgesetzt werden


    Panda Software http://www.panda-software.de/ und RSA Security http://www.rsasecurity.com/ haben einige Websites lahmgelegt, auf denen Hacker Bastelanleitungen für Trojaner ausgetauscht haben. In den vergangenen Tagen sind auf zahlreichen Websites kostenpflichtige Trojaner-Baukästen aufgetaucht (Näheres, bitte nach oben scrollen) über die Hacker Anleitungen für Angriffe auf Finanzunternehmen kaufen konnten. RSA und Panda haben nun einige dieser miesen Seiten aufgespürt und zum Glück auch gesperrt. Nach der erfolgreichen Aktion wollen die beiden Sicherheitsunternehmen ihre erfolgreiche Kooperation nun glücklicherweise fortsetzen.

    Das Panda-System TruPrevent hatte vor einigen Tagen den bis dato unbekannten Trojaner Briz.A entdeckt, nachdem der Code des Schädlings auf weitere gefährliche Aktivitäten im Internet hinwies, wurde das Fraud Command Center von RSA um Hilfe gebeten. Die Experten der beiden Unternehmen haben drei Seiten aufgespürt, auf denen diese Anleitungen angeboten wurden, mit denen Hacker einen individuellen Trojaner entwickeln konnten, der die herkömmlichen Sicherheitslösungen von Finanzunternehmen kurzfristig überlistet.

    Dieser Fall zeigt, dass äußerst proaktive Technologien, die ohne vorherige Aktualisierung der Signaturdateien unbekannte, schädliche Codes aufspüren könnten notwendig sind, meint der Leiter der PandaLabs, Luis Corrons. "In diesem raffinierten Fall haben wir demonstriert, dass wir der rasanten Entwicklung der Online-Betrügereien nur durch Zusammenarbeit entgegenwirken können", so Corrons. Durch strategische Partnerschaften im Security-Sektor sei man den Hackern immer einen Schritt voraus, meint der Sicherheitsexperte.

    Ein guter Weg!!!

    Quelle: http://www.pressetext.de