RSA entdeckt universelles Man-in-the-Middle Phishing-Kit

RSA entdeckt universelles Man-in-the-Middle Phishing-Kit München (ots) - RSA, The Security Divison of EMC (NYSE: EMC), gibt heute bekannt, dass sein Anti-Fraud Command Center (AFCC) ein neues Phishing-Kit entdeckt hat, das bereits von Betrügern im Internet genutzt und gehandelt wird. Bei dem Bausatz handelt es sich um ein universelles Man-in-the-Middle Phishing Kit, das entwickelt wurde, um neuartige und technisch ausgefeilte Angriffe auf internationale Unternehmen auszuüben. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird. Die Sicherheitsexperten von RSA haben eine Demo des Kits analysiert, die als kostenlose Testversion in einem Online-Forum angeboten wurde. Derartige kriminelle Online-Foren werden vom AFCC ständig beobachtet. Mit dem Kit kann der Angreifer über ein einfaches und benutzerfreundliches Online Interface eine betrügerische URL generieren. Diese URL kommuniziert mit der echten Website des angegriffenen Unternehmens in Echtzeit, etwa mit der Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface eines Online-Händlers oder jeglicher anderer Website eines Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das Opfer erhält eine "Standard"-Phishing-E-Mail, und wenn es auf den Link klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer interagiert aber mit dem echten Inhalt der legitimen Website, das durch den Angriff in die Phishing-URL "importiert" wurde. Dadurch erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu den persönlichen Daten des Opfers. Es handelt sich um ein "universelles" Phishing-Kit. Es kann sehr leicht angepasst werden. Kriminelle, die ein solches Kit erwerben, brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu bauen, da der Angriff so konfiguriert werden kann, dass Seiten von jeglicher Website "importiert" werden. Im Gegensatz zu einem standardisierten Phishing-Angriff, der lediglich bestimmte Daten sammelt, ist ein Angriff mit dem Kit so angelegt, genau so sämtliche Informationen abzufangen, die vom Opfer nach dem Login gesendet werden. Das AFCC von RSA verfährt mit dieser Art von Angriffen in ähnlicher Manier wie mit "Standard"-Phishing-Versuchen, weil es sich auf seine Ressourcen und Kompetenzen in diesen Bereich verlassen kann. Es verfügt über ein weit gespanntes Netzwerk zur Überwachung und dem Aufspüren von Betrugsversuchen und große Erfahrung mit dem Schließen von betrügerischen Seiten, die bereits von mehr als 150 Kunden des FraudAction Anti-Phishing/Anti-Pharming Service genutzt wird. Dazu kann RSA spezielle Arten von Angriffen über sein eFraudNetwork, ein firmenübergreifendes Anti-Betrugsnetzwerk, identifizieren, analysieren und entschärfen, indem es ausgeklügelte Analytiken in die RSA® Risk Engine speist. Damit werden wiederum Kunden geschützt, die ebenfalls RSA® Adaptive Authentication oder RSA® Transaction Monitoring nutzen. Mehr erfahren Sie unter www.RSA.com und www.EMC.com. Originaltext: RSA Security

Das haben andere Besucher auf unserer Seite gesucht:


Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
DER FEINSCHMECKER deckt Schwindel mit Olivenöl aus dem ... Talkline-Umfrage: Trotz Geiz-ist-geil-Mentalität keine ... Nokia und Volkswagen erweitern Kooperation Fußball-News in Wort und Bild: Vodafone live! versorgt Fans mit Infos rund ums Spiel Vor längeren Fahrten Luftdruck anpassen / D Weihnachtspost - auf welchem Weg? / Aktuelle Tipps des ...