Drucken
24.01.2013, 10:27 Uhr | Andreas Lerg
Online-Kriminelle schicken raffinierte Phishing-Mails (Quelle: t-online.de)
Online-Kriminelle missbrauchen die Bundesagentur für Arbeit für eine Phishing-Mail. Über die Internetseite der Jobbörse leiten sie einen Link aus einer betrügerischen E-Mail auf eine Betrugsseite um, die angeblich von dem Internet-Zahlungsdienst Paypal stammt. Dort werden Paypal-Zugangsdaten und Passwörter der Nutzer abgefragt, um deren Konten zu plündern. Die Verbraucherzentrale Rheinland-Pfalz warnt davor, dass die Zahl der gefälschten Paypal-Mails in den letzten Tagen stark zugenommen hat.
Die Phishing-Mail informiert den Empfänger über die "Einschränkung" seines Paypal-Kontos. Begründet wird das mit "ungewöhnlichen Aktivitäten" bei den letzten Kreditkartenzahlungen. Dann fordert der Text der E-Mail: "Bitte verifizieren Sie sich durch einen Abgleich ihrer Daten, um ihr Konto wieder uneingeschränkt nutzen zu können auf folgender Seite".
In der E-Mail sieht die Internet-Adresse echt aus, sie beginnt mit http://paypal-deutschland.de/sicherheit/. Doch wer den Mauszeiger über den Link bewegt ohne ihn anzuklicken, sieht das tatsächliche Ziel. Die Online-Kriminellen missbrauchen ein Online-Angebot der Bundesagentur für Arbeit.
Sie kennen Ihr System in- und auswendig? Beweisen Sie, dass Sie ein Windows-Experte sind! Windows-Quiz
Die in der Mail verdeckt hinterlegte Adresse beginnt mit http://jobboerse.arbeitsagentur.de gefolgt von weiteren Werten. In diesen angehängten Werten steckt die Weiterleitung auf die Phishing-Seite. Diese gleicht optisch der Paypal-Seite und fragt die Zugangsdaten des Opfers ab. Wer die Daten einträgt, liefert sie damit an die Online-Kriminellen aus.
Die Online-Kriminellen nutzen eine sogenannte "offene Weiterleitung" auf den Internet-Servern der Bundesagentur für Arbeit aus. Offene Weiterleitungen gibt es auf vielen Webseiten. Sie dienen normalerweise dazu, Nutzer einer Internetseite auf andere Seiten weiterzuleiten.
Mehrere Mailadressen verwalten, große Anhänge verschicken und mehr: Clevere Tipps rund um die elektronische Post. zum Video
Das Problem besteht darin, dass diese Weiterleitungsfunktion eben "offen" und damit frei konfigurierbar ist. Die Angreifer verwenden einfach die URL der Bundesagentur für Arbeit und hängen ihr eigenes Weiterleitungsziel an.
Klickt der Empfänger der E-Mail den Link an, wird er technisch zunächst auf den Server der Bundesagentur für Arbeit gelenkt. Dieser führt direkt und ungeprüft die Weiterleitung auf die externe Seite aus. Damit dient der missbrauchte Internet-Server als Sprungbrett und Tarnkappe. Denn die angegebene URL erweckt für den Betrachter den Eindruck, es handele sich um eine Adresse der Bundesagentur für Arbeit.
Kettenmails und Internet-Seiten zeigen Bilder von eingesperrten Fröschen und gewaltigen Katzen. Foto-Show (42 Bilder)
Viel wichtiger ist aber, dass es Online-Kriminellen durch die Weiterleitung über die Internetseite der Arbeitsagentur gelingt, die Phishing-Filter von Internet-Providern und E-Mail-Systemen zu umgehen. Der Link in der E-Mail verweist schließlich auf die Internet-Adresse einer seriösen und anerkannten öffentlichen Institution. Die Phishing-Filter können das tatsächliche Linkziel, das der URL angehängt ist, nicht erkennen. Deshalb wird die gefährliche Verbindung nicht blockiert und auch nicht vor ihr gewarnt.
Grundsätzlich fordern weder PayPal, noch Kreditkartendienstleister oder Banken ihre Kunden per E-Mail zur Bekanntgabe ihrer Nutzerdaten auf. Beantworten Sie derartige Mails nicht und klicken Sie auch keine Links in diesen Nachrichten an, sondern löschen Sie solche E-Mails. Wer sich nicht sicher ist, ob eine Nachricht echt ist oder nicht, sollte bei der entsprechenden Institution anrufen und sich die Echtheit der Mail bestätigen lassen.
Quelle: Andreas Lerg
zur Homepage
Ihre neue Brille inkl. Super-Entspie-
gelung, dünner Kunststoffgläser und extra Härtung bei Brille24.de.
Auch für all jene, die die Schulbank längst hinter sich haben. zum Video
Jetzt wechseln: Internet Explorer 10 für Windows 7 zum Download. mehr
Glamouröse Looks & wunderbare Kombinationen in großen Größen entdecken! von Ulla Popken
Nutzungsbasierte Online Werbung