Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Phishing-Mails mit Passworteingabefeld (https://www.dedies-board.de/wbb2/thread.php?threadid=291)

Geschrieben von dedie am 05.05.2005 um 18:28:

  Phishing-Mails mit Passworteingabefeld

In einer englischsprachigen HTML-Mail, die vorgeblich vom "eBay Security Center" stammt, werden derzeit Nutzer aufgefordert, die "Sicherheit des eigenen E-Mail-Accounts" zu testen und dazu ihre eBay-Accountdaten preiszugeben. Natürlich stammt diese Nachricht nicht von eBay, sondern von Passwort-Phishern, die es auf Passwörter von eBay-Mitgliedern abgesehen haben.

Im Unterschied zu bisherigen Phishing-Attacken sollen die Empfänger keine manipulierte Webseite aufsuchen. Vielmehr werden sie aufgefordert, ihre eBay-ID und das zugehörige Passwort in Formularfelder direkt in der Mail einzugeben. Folgen unbedarfte Anwender dieser Anweisung und drücken den Button "Update Registration Information", ruft der E-Mail-Client den vorkonfigurierten Webbrowser auf und übergibt die Daten inklusive im HTML-Code versteckter Variablen an ein Formmail-Skript auf einem brasilianischen Server. Zurzeit ist dieses Skript nicht erreichbar. (hob/c't)

QUELLE