Es wird immer schlimmer im Netz

[compujoe]

Bausatz für Phishing-Attacken im Internet

Mit einem Software-Baukasten lassen sich einfach gefährliche Phishing-Attacken ausführen. Mitarbeiter eines US-Unternehmens hatten ihn in einem Forum angeboten bekommen - als kostenlose Testversion.

Mitarbeiter des Computersicherheits-Unternehmens RSA haben ein Werkzeug für Betrug im Internet entdeckt. Das teilte das in Bedford im US-Bundesstaat Massachusetts ansässige Unternehmen am Mittwoch (Ortszeit) mit. Der Software-Baukasten werde über das Internet gehandelt - und sei bereits eingesetzt worden.

 

[Jürgen Auer]

Ich sehe das eher umgekehrt: Wenn erst einmal so ein Bausatz für eine Technik auftaucht, dann ist das schon die Endphase für diese Technik. Dann wird noch versucht, mit dem Baukasten ein bißchen Popularität (die 15 Minuten Berühmtheit) zu gewinnen.

Und die Tatsache, daß es so viele Phishing-Versuche gibt (von denen die allermeisten im Sand verlaufen), hat m.E. etwas damit zu tun, daß die richtigen Hacktechniken nicht mehr in der Masse und Breite funktionieren, wie dies früher einmal möglich war: CodeRed, Slammer-Virus usw.

Da bleibt eben nur noch der Versuch einer 'sozialen Übertölpelung': Bei Datenbanksystemen in großen Firmen gab es diese Hacking-Versuche schon immer: Externer ruft Sekretärin an, sagt, er sei der neue EDV-Mitarbeiter, müsse etwas an der Datenbank ändern, die Sekretärin gibt ihm das Passwort vom Chef.

 

[sd12]

Banken, gehen mit Security sowieso katastrophal um. Als Beispiel sei da mal die UBS erwähnt, welche DIVERSE XSS Löcher in Ihrer Seite hat.

Um Phishing auf der UBS-eigenen Seite zu betreiben, brauch ich keine Software.