Presse

Lesen Sie unsere neuesten Meldungen

10 Aug 2005

Phishing via Fax ködert unvorsichtige Anwender – Sophos warnt vor neustem Trend beim Internetbetrug

Expertern in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, haben Anwender vor einer neuen PhishingKampagne gewarnt, die darauf zielt, ahnungslose Computernutzer zu veranlassen, ihre Kreditkarten und Bankdaten per Fax direkt an die Phisher zu senden, anstatt eine gefälschte Website zu besuchen.

Die angeblich von PayPal stammenden EMails (dem Zahlungssystem, das von der beliebten AuktionsWebsite eBay verwendet wird) teilen Anwendern mit, dass jemand versucht hat, ihr Kennwort zurückzusetzen. Die EMail drängt Anwender dazu, Daten zurückzusenden, die bei der Untersuchung des angeblichen Sicherheitsbruchs helfen sollen.

Die EMails verweisen auf ein Microsoft WordDokument, das auf einer polnischen Website gehostet wird, das der Empfänger herunterladen und mit seinen Bankkontendaten (einschließlich PINInformationen), Kreditkartennummern und Zugangsdaten ausfüllen soll, bevor es per Fax zurückgesendet wird. Sophos bestätigt, dass die in den EMails erwähnte Telefonnummer zu einem aktiven FaxGerät gehört.

Die EMail sieht folgendermaßen aus:

Ein Beispiel der EMail
Die EMail drängt Sie dazu, vertrauliche Daten an die Phisher zu faxen.

"In den vergangenen Tagen haben wir mehrere Versuche von Phishern gesehen, diese Methode anzuwenden. Es ist möglich, dass einige Anwender das Ausfüllen und Zurückfaxen solcher Formulare für ungefährlich halten – auch wenn sie um die PhishingMethode wissen, mit der vertrauliche Daten auf gefälschten Websites gestohlen werden", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es ist wichtig, dass niemand so unvorsichtig ist, kritische Banken und Kreditkartendaten preiszugeben, wenn es um die Internetsicherheit geht."

Die Phisher haben Empfänger dazu gedrängt, ihre vertraulichen Daten zurückzufaxen
Die Phisher haben Empfänger dazu gedrängt, ein WordDokument mit ihren vertraulichen Daten auszufüllen und zurückzufaxen.

"Interessanterweise hat die PhisherGang möglicherweise einen Riesenfehler damit begangen, die Faxnummer in ihren Scams einzuschließen. PayPal und die Behörden werden sicher dieser Spur nachgehen, wenn sie diesen Fall untersuchen", sagt Cluley weiter.

Sophos empfiehlt, dass Unternehmen eine kombinierte Lösung einsetzen, die Unternehmen vor Bedrohungen durch Spam und Viren schützt und dass Anwender keine unerwünschten EMails öffnen oder beantworten.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.