Neue Spam-Methoden auch für Phisher interessant

Internet & Webdienste Obwohl das Zeitalter des massenhaften und ungezielten Versands von Spam-Mails noch längst nicht vorüber ist, sieht man in letzter Zeit zunehmend E-Mails, die speziell auf den jeweiligen Empfänger abgestimmt sind. Der mangelnde Schutz für Kunden, der von Internet-Seiten aufgebracht wird, ist nicht selten die Ursache. Eran Reshef, Chief Executive Officer von Blue Security, unterscheidet hierbei zwischen "Registration Attacks" und "Password Reminder Attacks". Beide Angriffsformen nutzen aus, dass bei zahlreichen Web-Portalen die E-Mail-Adresse als Benutzername eingesetzt wird.


Durch automatische Programme und ständiges Herumprobieren können sie herausfinden, welche Adressen bereits vergeben sind und welche nicht. Letztendlich erhalten sie eine Liste mit Adressen - zusammen mit dem Interessengebiet optimal, um Spam-Nachrichten mit passender Werbung für ein Produkt zu versenden.

Diese Methode dürfte auch für Phisher interessant sein. Auf diese Weise können sie Daten von Kunden eines Internet-Portals sammeln. Mit der Annahme, dass die entsprechenden Personen eine Kreditkarte besitzen, versenden sie Phising-Mails und fordern das Opfer beispielsweise auf, die Kredikartennummer oder Ähnliches anzugeben.

Bei "Registration Attacks" wird mithilfe von Neuanmeldungen bei Seiten, die die E-Mail-Adresse als Benutzername verwenden, geprüft, ob eine Adresse bereits belegt ist oder nicht. Denn wenn das Benutzerkonto bereits existiert, geben die Internet-Seiten meist eine Fehlermeldung aus, die vom Programm ausgewertet und zurückgeleitet wird.

Eine "Password Reminder Attack" nutzt die Passwort-Vergessen-Funktion aus. Auch hier wird mit Tools, die ihre Arbeit automatisch erledigen, gearbeitet. Sobald man einen ungültigen Benutzernamen eingibt, erhält man meistens eine Meldung, die besagt dass der Name nicht vorhanden ist. Bei Eingabe eines gültigen Namens aber, wird ein Prompt wie "Passwort wurde an [E-Mail-Adresse] erfolgreich abgeschickt." angezeigt. Das wird wiederum, wie von den "Registration Attacks" bereits bekannt, ausgewertet und zurückgeleitet.

Einige Anbieter haben zwar inzwischen Grafiken mit einer automatisch generierten Zeichenfolge eingeführt, die man in ein Formularfeld eintippen muss, um den Versand des Passworts zu bestätigen, jedoch scheitern Sehbehinderte an dieser Hürde. Deshalb ist diese Methode auf Dauer auch keine Lösung. Es wird geraten, speziell für den Empfang von Spam-Nachrichten ausgelegte Adressen anzulegen und bei Registrierungen zu verwenden.

Homepage: www.bluesecurity.com
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:30 Uhr Sony DSC-RX1R Cyber-shot Digitalkamera (243 Megapixel 76 cm (3 Zoll) Display HDMI Full HD)
Sony DSC-RX1R Cyber-shot Digitalkamera (243 Megapixel 76 cm (3 Zoll) Display HDMI Full HD)
Original Amazon-Preis
2.359,00
Im Preisvergleich ab
2.299,00
Blitzangebot-Preis
1.887,20
Ersparnis zu Amazon 20% oder 471,80

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden