RSA entdeckt universelles Man-in-the-Middle Phishing-Kit

München (ots) - RSA, The Security Divison of EMC (NYSE: EMC), gibt
heute bekannt, dass sein Anti-Fraud Command Center (AFCC) ein neues
Phishing-Kit entdeckt hat, das bereits von Betrügern im Internet
genutzt und gehandelt wird.

Bei dem Bausatz handelt es sich um ein universelles
Man-in-the-Middle Phishing Kit, das entwickelt wurde, um neuartige
und technisch ausgefeilte Angriffe auf internationale Unternehmen
auszuüben. Die Opfer kommunizieren zwar mit einer legitimen Website,
allerdings über eine gefälschte URL, die vom Betrüger gesetzt wird.
Die Sicherheitsexperten von RSA haben eine Demo des Kits analysiert,
die als kostenlose Testversion in einem Online-Forum angeboten wurde.
Derartige kriminelle Online-Foren werden vom AFCC ständig beobachtet.

Mit dem Kit kann der Angreifer über ein einfaches und
benutzerfreundliches Online Interface eine betrügerische URL
generieren. Diese URL kommuniziert mit der echten Website des
angegriffenen Unternehmens in Echtzeit, etwa mit der
Online-Banking-Seite eines Finanzinstituts, dem Bestell-Interface
eines Online-Händlers oder jeglicher anderer Website eines
Unternehmens, das Geschäfte mit seinen Kunden online abwickelt. Das
Opfer erhält eine "Standard"-Phishing-E-Mail, und wenn es auf den
Link klickt, wird es auf die betrügerische URL umgeleitet. Das Opfer
interagiert aber mit dem echten Inhalt der legitimen Website, das
durch den Angriff in die Phishing-URL "importiert" wurde. Dadurch
erlangen die Betrüger nahtlos, unsichtbar und unmittelbar Zugang zu
den persönlichen Daten des Opfers.

Es handelt sich um ein "universelles" Phishing-Kit. Es kann sehr
leicht angepasst werden. Kriminelle, die ein solches Kit erwerben,
brauchen für ein neues Ziel kein weiteres Kit zu erwerben oder zu
bauen, da der Angriff so konfiguriert werden kann, dass Seiten von
jeglicher Website "importiert" werden. Im Gegensatz zu einem
standardisierten Phishing-Angriff, der lediglich bestimmte Daten
sammelt, ist ein Angriff mit dem Kit so angelegt, genau so sämtliche
Informationen abzufangen, die vom Opfer nach dem Login gesendet
werden.

Das AFCC von RSA verfährt mit dieser Art von Angriffen in
ähnlicher Manier wie mit "Standard"-Phishing-Versuchen, weil es sich
auf seine Ressourcen und Kompetenzen in diesen Bereich verlassen
kann. Es verfügt über ein weit gespanntes Netzwerk zur Überwachung
und dem Aufspüren von Betrugsversuchen und große Erfahrung mit dem
Schließen von betrügerischen Seiten, die bereits von mehr als 150
Kunden des FraudAction Anti-Phishing/Anti-Pharming Service genutzt
wird. Dazu kann RSA spezielle Arten von Angriffen über sein
eFraudNetwork, ein firmenübergreifendes Anti-Betrugsnetzwerk,
identifizieren, analysieren und entschärfen, indem es ausgeklügelte
Analytiken in die RSA® Risk Engine speist. Damit werden wiederum
Kunden geschützt, die ebenfalls RSA® Adaptive Authentication oder
RSA® Transaction Monitoring nutzen. Mehr erfahren Sie unter
www.RSA.com und www.EMC.com.

Originaltext: RSA Security
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=21180
Pressemappe via RSS : feed://presseportal.de/rss/pm_21180.rss2

Pressekontakt:
PR-Agentur
HBI PR&MarCom GmbH
Corinna Voss
Tel: 089 / 993 887-30
E-Mail: corinna_voss@hbi.de