Menü
iX Magazin

Phishing unter dem Namen von Wikipedia

Von
vorlesen Drucken Kommentare lesen 36 Beiträge

Zahlreiche Spam-Mails fordern derzeit die Empfänger dazu auf, einen vermeintlichen Wikipedia-Account per Klick auf einen Link zu verifizieren, der nur scheinbar zu Wikipedia führt. In den Mails heißt es beispielsweise "Someone from the IP address 112.135.3.205 has registered the account 'iamjustsendingthisleter' with this e-mail address on the English Wikipedia.", wobei die IP-Adresse derjenigen des spammenden (Bot-)Rechners entspricht und der vermeintliche Wikipedia-Account dem Mailkonto des Spam-Empfängers.

Wie bei HTML-Phishing-Mails üblich, führen die dann folgenden Links nur scheinbar zu dem vertrauenswürdigen Anbieter. Wer sie anklickt, landet auf verseuchten Websites, auf denen die Täter alle möglichen Inhalte hinterlegen können, etwa Pillenwerbung, schädlichen JavaScript-Code oder beides.

Wie üblich lautet die Empfehlung, Seiten bekannter Anbieter nicht über Links in dubiosen Mails anzusteuern, sondern über Bookmarks. Auch die Link-Vorschau in der Statuszeile von Mailprogrammen oder Browsern bietet letztlich keine Sicherheit, da sich zum Beispiel Zeichen in URLs durch ähnliche, auf den ersten Blick nicht zu unterscheidende ersetzen lassen. (un)