Angesicht der zunehmend effektiveren Maßnahmen gegen Online-Identitätsdiebstahl haben sich Betrüger offenbar Neues ausgedacht. So will RSA Cyota, die Consumer-Sparte von RSA Security, eine weitere Phishing-Methode entdeckt haben. Zwei so genannte Smart Redirection Attacks auf Banken - einer in Großbritannien und einer in Kanada - seien bereits festgestellt worden.

Die jüngste Angriffsart zielt darauf ab, dass potenzielle Opfer in jedem Fall auf einer aktiven Phishing-Seite landen. Um das zu ermöglichen, kreieren Betrüger mehrere ähnliche, aber unter verschiedenen Web-Adressen gehostete Phishing-Sites. Sämtliche E-Mails, die ein potenzielles Opfer empfängt, enthalten URLs, die den Nutzer zunächst an einen Server leiten, auf dem sich der "Smart Redirector" befindet. Klickt der Nutzer auf den Link, überprüft der Redirector sämtliche Phishing-Sites auf ihre Aktivität und leitet den Nutzer dann unsichtbar und unbemerkt auf eine Live-Seite weiter.

Betrüger sind sich mittlerweile bewusst, dass die Adressen von als betrügerisch identifizierten Seiten gemeldet werden und dass dies in der Regel deren Schließung zur Folge hat. Verwendet ein Krimineller also eine einzelne IP-Adresse für eine Vielzahl von E-Mails, verschwendet er damit die gesamte auf diese Site geleitete Mailing-Liste. Das Senden der vor dem Nutzer verborgenen Adresse des Redirectors erhöht jedoch die Wahrscheinlichkeit, dass das potenzielle Opfer auf eine aktive Seite gelangt.

Laut Naftali Bennet, Senior Vice President RSA Cyota Consumer Solutions, unterscheiden sich diese Phishing-Mails nicht von anderen elektronischen Nachrichten: "Die Aktion spielt sich hinter den Kulissen ab, so dass Nutzer weiterhin auf der Hut sein müssen." (kf)