Eine Bande verursacht zwei Drittel der Phishing-Angriffe Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


18.05.2010 Frank Ziemann*

Eine Bande verursacht zwei Drittel der Phishing-Angriffe

Der aktuelle Bericht der Anti Phishing Working Group (APWG) macht eine einzelne Bande für zwei Drittel aller Phishing-Angriffe im letzten Halbjahr verantwortlich. Inzwischen soll diese Lawine zum Stillstand gekommen sein.

Vor einigen Jahren machte die so genannte "Rock-Phish-Gang" viel von sich reden, als sie mit einem vorgefertigten Phishing-Kit reihenweise Anmeldedaten von Bankkunden einsammelte. Die längst von der Bildfläche verschwundene Bande dürfte in der "Avalanche"-Bande einen würdigen Nachfolger gefunden haben, wie der Bericht der Anti Phishing Working Group (APWG) für das zweite Halbjahr 2009 zeigt.

Der APWG-Bericht schreibt Avalanche (Lawine) zwei Drittel der Phishing-Angriffe in diesem Zeitraum zu. Im ersten Halbjahr 2009 war Avalanche lediglich für ein Viertel dieser Angriffe verantwortlich. Im Spätherbst haben sich Banken, andere betroffene Firmen und Sicherheitsunternehmen in Seattle getroffen, um gemeinsame Anstrengungen gegen die Avalanche-Bande zu besprechen.

Gegen Ende 2009 brachen die Aktivitäten dieser Phisher-Gruppe drastisch ein, nachdem mehrere Sicherheitsunternehmen in einer gemeinsam Aktion die Infrastruktur der Bande für eine Woche praktisch still legen konnten. Nach einer kurzen Erholungsphase sind die Avalanche-Aktivitäten inzwischen wieder auf einem sehr niedrigen Niveau, könnten aber wiederkehren.

Der APWG-Bericht stellt außerdem fest, dass die neuen Möglichkeiten zur Nutzung internationaler Domain-Namen, also etwa solcher mit kyrillischen Buchstaben, bislang kaum für Phishing-Angriffe verwendet werden. Da es eine Reihe von Zeichen in diesen Sprachen gibt, die lateinischen Buchstaben stark ähneln, könnten Phisher Domains registrieren, deren Namen denen von Banken ähneln.

Das könnte auch erhebliche Probleme für Sicherheitsunternehmen mit sich bringen, die solche Domains mit hoher Sicherheit als betrügerisch erkennen müssen, um keine legitimen Unternehmen zu schädigen.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: