Dem Sicherheitsunternehmen Netcraft zufolge sind Web-Server einer sich im Staatsbesitz befindlichen chinesischen Bank für Phishing-Attacken auf Kunden von US-Unternehmen benutzt worden sind. Anscheinend ist es Hackern gelungen, die Sicherheitsmaßnahmen einer Zweigstelle der China Construction Bank (CCB) zu überwinden und gefälschte Web-Seiten auf deren Servern zu speichern. Wie Netcraft mitteilt, befinden sich die Phishing-Seiten in einem versteckten Verzeichnis auf der Hauptseite des Bank-Servers.

Mit Hilfe von Lock-E-Mails haben die Übeltäter dann versucht, Kunden von Ebay und der Chase-Bank dorthin zu lenken und sie zur Eingabe ihrer vertraulichen Daten zu bewegen. Den Chase-Kunden beispielsweise wurden 20 Dollar versprochen, wenn sie sich an einer Umfrage beteiligen, bei der sie unter anderem ihre persönlichen Daten, Kontonummern und Pins eingeben sollten. Die eingegebenen Daten wurden laut Netcraft dann zu einem Server in Indien geschickt.

Ob tatsächlich Opfer geschädigt wurden und in welchem Umfang dies geschah, ist unklar. Laut Netcraft handelt es sich bei dem Vorfall um "den ersten Versuch, eine Bankinfrastruktur zu benutzen, um ein anderes Finanzinstitut anzugreifen." (ave)