info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Websense |

Sicherheitshinweis von Websense: Die Phisher werfen ihre Netze aus

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Köln, 24. Februar 2006 - Die Websense Security Labs warnen vor einer deutlich gestiegenen Verbreitung der so genannten „Phishing Kits". Sie nutzen einen einzigen Host, um mit dem gleichen Angriffscode die Rechner mehrerer Unternehmen zu attackieren. Der bekannteste „Phishing Kit" ist derzeit der „Rock Phish Kit", der bereits im November 2005 erstmalig aufgetaucht ist, in letzter Zeit aber immer öfter eingesetzt wird.

Kennzeichen: Die Seiten verwenden entweder eine IP-Adresse oder einen falschen Domainnamen. Meistens steht /rock/ oder /r/ in der URL, gefolgt von einem weiteren Buchstaben. Dieser Buchstabe gibt oft Hinweise auf das Angriffsziel: www.samplerockphish.com/r/b steht zum Beispiel für die Barclays Bank. Die Seiten werden normalerweise von Asien aus betrieben und verwenden jeweils den identischen PHP-Code, um die Angriffe zu verschicken. Viele dieser Seiten benutzen JavaScript, um die Toolbar des Browsers auszutauschen oder Tastaturfunktionen wie „Cut and Paste" zu stören.

Die vollständige Sicherheitswarnung enthält Screenshots einer aktuellen Domain, die sechs Angriffsziele verwaltet: /a/ -> Allianz & Leicester; /b/ -> Barclays; /c/ -> Citibank; /d/ -> Deutsche Bank; /e/ -> eBay; /h/ -> Halifax

Weitere Informationen, Screenshots und Tipps zur Abwehr derartiger Angriffe unter: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Websense Security Labs(TM) is seeing a significant increase in the number of Phishing kits used to host multiple target brands on a single host and deploy similar attack code on several machines. Currently the most popular is being referred to as the "Rock Phish Kit". The kit appears to have surfaced around November of 2005, but the frequency of its use is growing.

* Sites often use either an IP address or a fraudulent domain name.

* Sites usually have /rock/ or /r/ in the URL path, followed by an alpha character.

* Quite often the letter after the /r/ matches the target name (e.g. www.samplerockphish.com/r/b = barclays).

* Sites are usually hosted in Asia.

* Sites use the same PHP script to post the data.

* Sites often use JavaScript tricks to replace the browser toolbar and disable keyboard functions such as Cut and Paste.

Within the full alert we have included screenshots from a recent site that was hosting 6 target brands: /a/ -> Alliance & Leicester; /b/ -> Barclays; /c/ -> Citibank; /d/ -> Deutsche Bank; /e/ -> eBay; /h/ -> Halifax. For additional details and information on how to detect and prevent this type of attack: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433

Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von softwarebasierten Web Security-Lösungen. Mit der Web Security Suite können Unternehmen hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Würmern, Spyware und bösartigem Code (Mobile Malicious Code) ergreifen. In seinen Security Labs beobachtet Websense pro Tag 75 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 23,9 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de.

Pressekontakte:

Websense Deutschland GmbH
Michael Kretschmer
Regional Director Central Europe
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel. 02221-5694460
Fax 0221-5694354
mkretschmer@websense.com
www.websense.de

PR-COM GmbH
Manuela Schwaiger
Account Manager
Sonnenstraße 25
D-80331 München
Tel. 089-59997-801
Fax 089-59997-999
manuela.schwaiger@pr-com.de
www.pr-com.de


Web: http://www.websense.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Schopf, verantwortlich.

Pressemitteilungstext: 435 Wörter, 3399 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Websense lesen:

Websense | 12.10.2009

Websense bleibt die Nummer eins im Web-Security-Markt

Websense ist weiterhin Spitze: Die Marktforscher von IDC analysierten in einem aktuellen Report (1) den Web-Security-Markt (Software, Appliances sowie SaaS) im Jahr 2008 und ernennen Websense zum Marktführer - bereits das siebte Jahr in Folge. Insge...
Websense | 21.09.2009

Websense Security Labs: 95 Prozent aller Blog-Kommentare enthalten Spam und Malware

Websense, einer der führenden Anbieter integrierter Web-, Messaging- und Data-Protection-Technologien, hat den Bericht seiner Security Labs zur Sicherheitslage im Internet im ersten Halbjahr 2009 veröffentlicht. Die wichtigsten Ergebnisse aus dem R...
Websense | 15.09.2009

Websense analysiert mit SaaS-Sicherheitslösung 1,5 Milliarden Transaktionen pro Tag

Mit seiner Software-as-a-Service-Lösung (SaaS) für E-Mail- und Web-Security hat Websense einen neuen Rekord aufgestellt: Im August wurden pro Tag mehr als eineinhalb Milliarden Sicherheitsanfragen von Benutzern verarbeitet. Bei diesen Analysen werd...