Presse

Lesen Sie unsere neuesten Meldungen

12 Aug 2005

Phisher missbrauchen alte Dame im Rollstuhl, um auf barmherzige eBay-Samariter zu zielen

E-Mail einer 87jährigen Frau ist ein Trick, um Geld zu stehlen

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, haben Anwender vor einer neuen PhishingCampagne gewarnt. Diese gibt vor, die EMail einer alten Dame im Rollstuhl zu sein, die Schwierigkeiten dabei hat, die beliebte eBayAuktionswebsite zu benutzen. Wenn die Empfänger jedoch antworten, riskieren sie, ihre Anmeldedaten und ihr Kennwort an eine kriminelle Gang zu geben.

Die EMails, die vorgeben über eBay von einer Person namens Greta zu kommen, behaupten, dass die 87jährige Frau um einen Rollstuhl mitbot, die OnlineAuktion aber nicht mehr finden kann. Sophos glaubt, dass einige Anwender die EMail für authentisch halten und auf "Respond now" klicken könnten, um die Frage der Dame zu beantworten. Dies führt den Anwender jedoch zu einer vorgetäuschten Website, die vorgibt eine eBaySite zu sein, und auf der Anmeldedaten und Kennwörter gestohlen werden.

The email looks as though it has been sent via eBay 

Der Text der EMail lautet folgendermaßen:

Hello,

I recently placed a bid on item#5600846099 being a wheelchair for me that i really need do to my age(87 years old) and it seems that i can not find the auction anymore... May i please know if you are the seller of the item above?

Regards,
Greta.

"Die PhishingAttacke zielt auf barmherzige Samariter, die glauben, einer älteren Dame bei ihrer OnlineAuktion zu helfen. Selbst wenn Anwender auf den Link klicken, um zu antworten, dass sie der Frau nicht helfen können, geben sie ihre vertraulichen Anmeldedaten an Hacker weiter", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es scheint kein Niveau zu geben, auf das sich Phisher, Virenschreiber und kriminelle Hacker nicht herablassen, um Geld von unschuldigen Menschen zu stehlen. Jeder sollte mit unerwünschten und unerwarteten EMails vorsichtig umgehen und dafür sorgen, dass er eine kombinierte Antiviren und AntispamLösung einsetzt, die auch vor PhishingAttacken schützt."

Sophos glaubt, dass Phisher an das Gute in ihren potentiellen Opfern appellieren und hoffen, so ihre Erfolgsaussichten zu erhöhen.

"In der Vergangenheit wurde beim Phishing lediglich versucht, Anwender dazu zu bringen, sich auf vorgetäuschten Websites anzumelden, um ihre Daten zu bestätigen oder neuste SecurityInformationen abzurufen. Die Methode, auf die Großzügigkeit und Hilfsbereitschaft der Öffentlichkeit gegenüber anderen zu zielen, ist ein Zeichen dafür, dass die alten Tricks nicht mehr so effektiv sind, da sie schon zu oft benutzt wurden", sagt Cluley weiterhin. "Wir sollten uns nicht wundern, wenn PhishingGangs solche psychologischen Tricks weiterentwickeln, um ihre eigenen Taschen mit fremdem Geld zu füllen."

Sophos empfiehlt, dass sich Unternehmen mit einer kombinierten Lösung vor sowohl Spam als auch Viren schützen und dass Anwender unerwünschte EMails nicht öffnen oder beantworten.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.