Phishing-Seiten aus dem Baukasten

Immer häufiger werden Phishing-Seiten mit so genannten Phishing-Kits erstellt, die gleich eine ganze Palette verschiedener Ziel-Websites bereit stellen können, meldet der Sicherheitsspezialist Websense. Darunter sei das so genannte Rock-Phish-Kit besonders oft anzutreffen. Das erstmals im November 2005 erschienene Tool werde zumeist auf Servern in Asien gehostet und sei für gewöhnlich an den mit /rock/ oder /r/ beginnenden URL-Pfaden erkennbar. Außerdem orientiere sich ein weiterer, einstelliger Verzeichnisname in der Regel am Namen der bephishten Ziel-Website. Eine Phishing-Seite beispielsweise für Citibank-Kunden wäre demnach unter http:///rock/c/ und eine eBay-Seite unter http:///rock/e/ abrufbar.

Die unterschiedlich gestalteten Web-Seiten sollen jedoch auf identische PHP-Skripte zur Übermittlung der eingegebenen Daten verweisen und darüber hinaus den gleichen JavaScript-Code beispielsweise zur Manipulation der Werkzeugleiste des Browsers enthalten. Die neuen Phishing-Tools erleichtern die schmutzige Arbeit der zunehmend professionell agierenden Betrüger, die immer seltener auf Kunden der wenigen großen Kreditinstitute abzielen, sondern zunehmend die verschiedenen Websites vieler kleiner Banken und Internet-Dienste im Visier haben. Genaue Zahlen über die Verbreitung der Phishing-Kits nennt Websense jedoch nicht. (cr)