Angesicht der zunehmend effektiveren Maßnahmen gegen Online-Identitätsdiebstahl haben sich Betrüger offenbar Neues ausgedacht. So will RSA Cyota, die Consumer-Sparte von RSA Security, eine weitere Phishing-Methode entdeckt haben. Zwei so genannte Smart Redirection Attacks auf Banken - einer in Großbritannien und einer in Kanada - seien bereits festgestellt worden.

Die jüngste Angriffsart zielt darauf ab, dass potenzielle Opfer in jedem Fall auf einer aktiven Phishing-Seite landen. Um das zu ermöglichen, kreieren Betrüger mehrere ähnliche, aber unter verschiedenen Web-Adressen gehostete Phishing-Sites. Sämtliche E-Mails, die ein potenzielles Opfer empfängt, enthalten URLs, die den Nutzer zunächst an einen Server leiten, auf dem sich der "Smart Redirector" befindet. Klickt der Nutzer auf den Link, überprüft der Redirector sämtliche Phishing-Sites auf ihre Aktivität und leitet den Nutzer dann unsichtbar und unbemerkt auf eine als aktiv identifizierte Seite weiter.

Attacke hinter den Kulissen

Betrüger sind sich mittlerweile bewusst, dass die Adressen von als betrügerisch identifizierten Seiten gemeldet werden und dass dies in der Regel deren Schließung zur Folge hat. Verwendet ein Krimineller also eine einzelne IP-Adresse für eine Vielzahl von E-Mails, verschwendet er damit die gesamte auf diese Site geleitete Mailing-Liste. Das Senden der vor dem Nutzer verborgenen Adresse des Redirectors erhöht jedoch die Wahrscheinlichkeit, dass das potenzielle Opfer auf eine aktive Seite gelangt. (kf)