Phishing-Seiten im do-it-yourself-Verfahren

22.06.2007
Von Jürgen Liebherr
"X-Force", das Forschungs- und Entwicklungsteam des IBM Unternehmens "Internet Security Systems", registriert eine Zunahme an Phishing-Seiten, die unter zu Hilfenahme eines Phishing-Kits entwickelt wurden.

92 Prozent aller von der X-Force in der ersten Juniwoche analysierten Phishing-Seiten sind mit Phishing-Kits erstellt worden, haben die Experten von Internet Security Systems festgestellt. Solche Baukästen stehen im Internet bereits für wenig Geld, teilweise sogar kostenfrei, zur Verfügung und ermöglichen es auch technisch weniger versierten Anwendern, Phishing-E-Mails und Phishing-Sites zu erstellen. Sämtliche für das do-it-yourself-Phishing benötigte Dateien wie Grafiken, Anleitungen oder Texte, sind inklusive.

Das X-Force Forschungsteam stellte zudem fest, dass die nach dem Selbstbauprinzip erstellten Seiten auf lediglich hundert verschiedene Domains, rund 44 Prozent entfallen dabei auf die Top-Level-Domain ".hk" (Hongkong), gehostet werden. Im Vergleich: Die übrigen 288 "normalen" Phishing-Seiten verteilen sich auf insgesamt 276 verschiedene registrierte Domains.

Weitere Informationen zu diesem Thema bietet der Blog von Gunter Ollmann, Director of Security Strategy bei IBM Internet Security Systems.