Leinen ausgeworfen: Sieht friedlich aus, fühlt sich aber fies an, wenn man am Haken hängt
Die Methode kennt man vom Phishing: Eine Lockmail, die als Nachricht einer renomierten Firma aufgemacht ist, soll den Empfänger auf eine präparierte Webseite führen. Dereinst nutzten "Phisher" solche Potemkinschen Dörfer im Netz, um sich PIN-, TAN-Nummern und Passwörter zu erschleichen. In den letzten Wochen jedoch wird die Methode immer wieder angewandt, um Nutzern des Internet Explorer einen Trojaner unterzujubeln.
Trojaner sind Schadprogramme, die auf einem Rechner hinterlegt werden, um diesen auszuspionieren, zu übernehmen oder mit Viren zu infizieren. Sie öffnen "Hintertüren" zum Internet, durch die der Autor des Trojaners direkten Zugriff auf den ihm fremden Rechner bekommt.
Vergleichsweise "überzeugend" wirkt die Mail, weil sie dreist echte Telekom-Adressen als Links verwendet. Die eine Web-Adresse jedoch, auf die es ankommt, findet sich ganz am Fuß der Botschaft: Dort geht es zu einem obskuren Server in Los Angeles, die zwar nach Telekom aussieht, aber vor allem eines zu bieten hat - einen passgenauen Trojaner.
Der schleicht sich über eine seit längerem bekannte Schwachstelle des Internet Explorers ins System und wartet dort auf seine Aktivierung.
Die Telekom selbst hat damit natürlich nichts zu tun, ist so sehr Opfer der Attacke wie ihre Kunden. Solche Phishing-Tricks hängen sich grundsätzlich an großen Markennamen auf, imitieren deren Webseiten und Mailaussendungen. Hauptleidtragende dieser betrugsmethode waren bisher Unternehmen wie eBay, Amazon, Yahoo oder größere Banken.
Die oberste Direktive: Du sollst nicht klicken
Verbraucher sollten grundsätzlich nicht auf E-Mails von Unternehmen reagieren, die sie per Weblink zu einer Seite führen wollen, um dort vertrauliche Informationen abzurufen. Wer sich nicht im Klaren ist, ob eine Zuschrift echt ist oder nicht, sollte die Webseite des betreffenden Unternehmens selbst ansurfen und sich dort in den relevanten Account einloggen.
Die von der Trick-Mail genutzte Sicherheitslücke im Explorer ist seit längerem bekannt. Nutzer des Internet Explorer sollten ihre Browser-Software regelmäßig per Update auf dem neuesten Stand halten, Microsoft bietet für bekannte Sicherheitslücken regelmäßig Patches an.
Als weit weniger betroffen von solchen Sicherheitsproblemen gelten die Browser der Konkurrenzfirmen Opera, Mozilla (inkl. Firefox), Netscape, Apple (Safari), Konqueror (Bestandteil der Linux-KDE-Distributionen) und andere. Die meisten dieser Programme sind kostenlos erhältlich und bieten ihren Nutzern zudem Features, die teils deutlich über das hinaus gehen, was der Internet Explorer zu bieten hat (siehe Linkverzeichnis).
Die Trojaner-Lock-Mail im Wortlaut:
"Rechnung Online Monat November 2004 (Buchungskonto 6801432458)
Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsuebersicht.
Nutzen Sie auch unter http://t********* die vielfaeltigen Moeglichkeiten von Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.
=================================
RECHNUNG ONLINE - TIPP DES MONATS
0190 0 5****** - Eine Nummer für alle Faelle. Hier erhalten Sie u.a. aktuelle Infos zu Sport, Freizeit, (Agrar-)Wetter, Boerse, Nachrichten und Freizeit. * 360 ct/min =================================
Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter http://t********
Mit freundlichen Gruessen
Ihre T-Com -------------------------------------------------------------- Aktuelle Informationen zu den Allgemeinen Geschaeftsbedingungen finden Sie unter www.t**********.
Hier ist ihre aktuelle Rechnung: http://ntu*****************"
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
