Der britischen Security-Firma Netcraft zufolge bietet derzeit eine marokkanische Gruppe namens "Mr. Brain" auf einer in Frankreich gehosteten Web-Seite kostenlose Phishing-Kits an. Mit Hilfe dieser Software-Pakete lassen sich leicht betrügerische Sites erstellen, die das Markendesign namhafter Unternehmen nachahmen, um Anwender zur Preisgabe etwa ihrer Kreditkartendaten oder Bankkontoinformationen zu bewegen. Neben einer Reihe von Hacker-Tools enthalten die Kits auch Templates für Spam-Mails, die unter anderem auf die Brands Bank of America, eBay, PayPal sowie HSBC abzielen.

Auf Mr. Brains Web-Seite sind die einzelnen Werkzeugkästen mit ihren jeweiligen Fähigkeiten – etwa das Sammeln von Nutzernamen, Passwörtern beziehungsweise Sozialversicherungsnummern - aufgelistet.

Was der aufstrebende Online-Datendieb nicht weiß: Die laut Netcraft bereits aktiv in Phishing-Attacken genutzten Kits sind darauf ausgelegt, alle gesammelten, sensiblen Daten an E-Mail-Accounts zu senden, die Mr. Brain kontrolliert. Die spezielle E-Mail-Funktion ist in einem Gemisch aus PHP-Skripten versteckt, von denen eines verschlüsselt ist.

Die Masche ziele ganz offensichtlich auf Neulinge unter den Online-Datendieben ab: Nutznießer sei Mr. Brain, während andere Möchtegern-Phisher Kosten und Risiken tragen, so Netcraft. (kf)