Home » Hacker6

AVANTEC Know-how

Wie Hacker vorgehen, Teil 6

Nepper, Schlepper & Phisher

Beim Phishing versuchen die Täter mittels offiziell anmutenden E-Mails die Opfer dazu zu bringen, Passwörter, Kreditkarten-Informationen oder andere vertrauliche Daten freiwillig preiszugeben. Viele Benutzer sind heute aufgeklärt und fallen nicht mehr auf die simplen Phishing-Mails herein. Aus diesem Grund müssen sich die Phisher immer neue Angriffsformen überlegen und die Phishing-Mails werden raffinierter und dadurch immer gefährlicher. Nachfolgend einige der aktuellsten Phishing-Formen:

Punycode/IDNA: www.paypa1.com und www.paypal.com sind knapp noch unterscheidbar (Ziffer «1» vs. Kleines «L»). Aber was ist an www.paypal.com falsch? Im Browser sieht die URL vertrauenswürdig aus, aber dahinter versteckt sich der HTML-Code www.pаypal.com, welcher übersetzt wird zur URL www.xn--pypal-4ve.com, wo natürlich eine ganz andere Website dahintersteckt. Ermöglicht wird dies durch IDNA (Internationalizing Domain Names in Applications), den Standard, der seit 2004 Umlaute und andere Sonderzeichen in URL erlaubt. In obiger URL war also das erste «a» in paypal gar kein «a» aus unserem (ASCII-) Alphabet, sondern ein kyrillischer Buchstabe, der genauso aussieht wie ein «a» aber einen andern Punycode aufweist. Abhilfe schaffen sollten hier Browser-Updates. deepseafish

Pharming:

Bisher waren wir der Meinung, dass wir sicher sind, wenn wir die URL zu unserer Online-Bank nicht per Click auf einen E-Mail-Link aufrufen, sondern mittels manuellem Eintippen oder mittels eines eigenen Bookmarks. Leider sind wir nicht mal mehr hier ganz sicher, denn eine DNS-Abfrage kann falsche Resultate liefern und den Ahnungslosen auf eine gefälschte Seite locken. Dies geschieht entweder durch Ausnutzung einer Nameserver-Schwachstelle, genannt DNS cache poisoning, oder aber durch das Einschleppen eines Troyaners, welcher die lokale Hosts-Datei auf dem Client ändert; beide Fälle sind nicht einfach zu erkennen.

Spear-Phishing:

Wenn es sich nicht um einen millionenfachen Phishing-E-Mail-Versand handelt, sondern wenn eine einzelne Person gezielt «attackiert» wird, so nennt man das Spear-Phishing. Ergänzt wird dies oft durch Social Engineering: Da gibt sich jemand z.B. als Help-Desk aus und ruft zielgerichtet das Opfer an, erzählt eine Story und sendet danach eine gezielte Phishing-Mail hinterher. Diese personalisierte Mail erlangt eine ungleich grössere Glaubwürdigkeit, da das Opfer zuvor mit einer realen Person gesprochen hat.

Ransomware:

Es gibt bereits Fälle von eingeschleusten Trojanern, welche Daten verschlüsseln, für deren Entschlüsselung ein Passwort benötigt wird. Wenn dafür ein Lösegeld (Englisch Ransom) erpresst wird, so nennt man das Ransomware. Ob aber Ransomware dieselbe Verbreitung erlangen wir, wie Phishing, ist eher unwahrscheinlich, da die Geldüberweisung für den Erpresser ein grosses Risiko darstellt.

Phishing ohne Computer:

Ja, das geht. Gemeint sind nicht die Betrügereien an Bancomaten, wie sie in letzter Zeit gehäuft stattfanden, sondern der Fall eines jungen Chinesen in Beijing: Dieser erhielt per SMS eine Nachricht einer «Bank» auf sein Handy, wonach die Transaktion mit seiner Kreditkarte über 18'000 Yuan geklappt habe. Da sich die Person keiner Transaktion bewusst war, rief er die Kontakttelefonnummer an, welche in der SMS angegeben war. Dort wurde er freundlich bedient und nach seiner Kreditkartennummer und Passwort gefragt, damit man der Sache nachgehen könne. Kurz darauf fand dann der eigentliche Kreditkartenbetrug über einen sehr viel höheren Betrag statt.

Keylogger/Trojaner:

Gefährlich sind Keylogger, welche üblicherweise mittels Trojaner auf dem PC des Opfers landen und dort die Tastaturtreiber abhören und sich somit jedes eingetippte Passwort merken können. Gesammelte Passworte und andere Kontoinformation werden dann - oft in http-Verkehr verpackt, um von der Firewall nicht blockiert zu werden - auf einen externen Server der Betrüger übermittelt. Andere Trojaner versuchen z.B. bei einer E-Banking-Transaktion die Nummer des Zielkontos direkt vom Client aus Live zu ändern.

Man-in-the-middle-Attacken:

Einiges seltener, da ungleich komplexer, sind die Betrügereien mittels Man-in-the-middle-Attacken: Hier versucht ein Betrüger, die Kommunikation zwischen Client und E-Banking-Server mitzuhören, zu modifizieren und neuen Code einzuschleusen, um beispielsweise eine authentisierte Zahlung des Benutzers auf ein anderes Konto umzuleiten. Es ist zu befürchten, dass diese Attacken in Zukunft zunehmen werden.

Lesen Sie weitere Artikel zum Vorgehen von Hackern im Bereich Know-how.