dedie
| Zitat: |
Ein Phishing-Kit hilft Betrügern bei der Entwicklung von automatisierten Angriffen auf Anwender zum Klau von Logindaten sowie PIN und TANs. Das berichtet RSA, Hersteller von Sicherheitsprodukten unter anderem zur Authentifizierung in Netzwerken. Das von RSA betriebene Anti-Fraud Command Center (AFCC) will ein universelles Man-in-the-Middle Phishing-Kit entdeckt hat, das bereits von Betrügern im Internet genutzt und gehandelt wird. Das AFCC nutzt unter anderem das firmenübergreifende Anti-Betrugsnetzwerk eFraudNetwork, um Angriffe zu erkennen.
Bei dem Bausatz soll es sich um ein Phishing-Kit handeln, mit dem ausgefeiltere Angriffe als bisher möglich sein sollen. Die Opfer kommunizieren zwar mit einer legitimen Website, allerdings über eine gefälschte Seite, die vom Betrüger betrieben wird wird und die Pakete quasi wie ein Proxy an die echte Seite weiterleitet. Die erste Demonstration eines derartigen Angriffs lieferte schon im August 2005 die RWTH Aachen. |
|
Weitere Infos so wie die Quelle