Online-Verbrecher kaufen gefakte URLs über Domain-Reseller

Gefälschte Bank-Web-Adressen

14.11.2006 von Tanja Wolff
Es gibt einen starken Sekundärmarkt für falsche Web-Adressen von Banken. Dabei begünstigen Domain-Reseller den Online-Betrug. Das ist das Ergebnis einer Untersuchung der Lösungsanbieters F-Secure.

Mit Phishing-E-Mails versuchen Betrüger, die Kunden von Banken, Online-Auktionshäusern oder Bezahldiensten auf die präparierte Website zu locken. Das Ziel ist es dabei, ihnen persönliche Informationen sowie vertrauliche Daten wie Passwörter, Kreditkartennummern und Pin-Codes abzujagen. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, wie etwa dem URL-Spoofing.

Anstatt sich auf Schwachstellen im Browser des Opfers zu verlassen, können Online-Verbrecher auch gefakte URLs von Banken kaufen. Die Adressen sind für die User kaum von den echten Adressen zu unterscheiden. "Wir untersuchten den Domain-Reseller Sedo und stellten fest, dass dort Adressen wie chasebank-online.com, citi-bank.com und bankofamerica.com angeboten werden", sagt Mikko Hyponnen von F-Secure. Zudem hätten sie herausgefunden, dass apostrophierte Buchstaben wie "á" und "í" häufig verwendet werden, um die Ähnlichkeit herzustellen.

Die neuesten Versionen von Firefox und Internet Explorer sollen Schutz vor Phishing-Versuchen bieten. Sie besitzen einen Schutz, der fest in die beiden Surfprogramme integriert ist. Entdecken die Applikationen einen versuchten Web-Betrug, so werden die Anwender gewarnt. Beide Browser arbeiten mit Black-Lists, das bedeutet, sie vergleichen die Adressen mit bekannten Phishing-Sites.