Weniger Phishing, dafür raffinierter

Lag der Anteil von "Phishing-Attacken" am gesamten E-Mail-Schadcode (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) in Westeuropa im ersten Quartal 2008 noch bei gut 90 Prozent, ist er nach den Analysen des E-Mail-Security-Dienstleisters Retarus in den Monaten April, Mai und Juni auf rund zwei Drittel zurückgegangen (67,65 Prozent). Für Entwarnung ist es aus Sicht von Martin Hager, Managing Director und CEO bei Retarus, allerdings noch zu früh. So sei zwar der Anteil von Betrugsversuchen per E-Mail deutlich gesunken, doch gingen die verbliebenen Betrüger immer raffinierter vor.

In der Vergangenheit gaben sich Kriminelle besonders gern als Bank aus, indem sie Logo und Corporate Identity eines Kreditinstituts nachahmten, um den Kunden zur Preisgabe seiner Daten zu verleiten. Während sich dem Security-Service-Provider zufolge immerhin noch 38,06 Prozent aller Phishing-Attacken auf diese bewährte Masche stützen, werden nun offenbar Internet-Bezahl-Plattformen für Datendiebe interessanter: Laut Retarus geben 39,02 Prozent aller Phishing-Mails vor, von der Ebay-Tochter PayPal oder vergleichbaren Firmen zu stammen, und warnen den vorgeblichen Kunden etwa vor der Sperrung seines PayPal-Accounts, sollte er die geforderten Daten verweigern.

Nur ein knappes Viertel aller Phishing-Attacken versucht sich das Vertrauen der Opfer auf anderen Wegen zu erschleichen. Dazu dienen vor allem zwei Tricks: 7,58 Prozent aller von Retarus gesichteten Betrugsversuche tarnen sich als Hinweise auf Karrierechancen (etwa Job-Angebote), während 6,22 Prozent eine persönliche Bekanntschaft vorgaukeln. Dazu suggerieren sie in der Betreffzeile, dass es sich um eine Antwort auf eine vorhergehende Mail ("RE: Your Document") oder um einen privaten Kontakt ("See you tonight!") handelt.