Köln, 24. Februar 2006 - Die Websense Security Labs warnen vor einer deutlich gestiegenen Verbreitung der so genannten Phishing Kits". Sie nutzen einen einzigen Host, um mit dem gleichen Angriffscode die Rechner mehrerer Unternehmen zu attackieren. Der bekannteste Phishing Kit" ist derzeit der Rock Phish Kit", der bereits im November 2005 erstmalig aufgetaucht ist, in letzter Zeit aber immer öfter eingesetzt wird.
Kennzeichen: Die Seiten verwenden entweder eine IP-Adresse oder einen falschen Domainnamen. Meistens steht /rock/ oder /r/ in der URL, gefolgt von einem weiteren Buchstaben. Dieser Buchstabe gibt oft Hinweise auf das Angriffsziel: www.samplerockphish.com/r/b steht zum Beispiel für die Barclays Bank. Die Seiten werden normalerweise von Asien aus betrieben und verwenden jeweils den identischen PHP-Code, um die Angriffe zu verschicken. Viele dieser Seiten benutzen JavaScript, um die Toolbar des Browsers auszutauschen oder Tastaturfunktionen wie Cut and Paste" zu stören.
Die vollständige Sicherheitswarnung enthält Screenshots einer aktuellen Domain, die sechs Angriffsziele verwaltet: /a/ -> Allianz & Leicester; /b/ -> Barclays; /c/ -> Citibank; /d/ -> Deutsche Bank; /e/ -> eBay; /h/ -> Halifax
Weitere Informationen, Screenshots und Tipps zur Abwehr derartiger Angriffe unter: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
Websense Security Labs(TM) is seeing a significant increase in the number of Phishing kits used to host multiple target brands on a single host and deploy similar attack code on several machines. Currently the most popular is being referred to as the "Rock Phish Kit". The kit appears to have surfaced around November of 2005, but the frequency of its use is growing.
* Sites often use either an IP address or a fraudulent domain name.
* Sites usually have /rock/ or /r/ in the URL path, followed by an alpha character.
* Quite often the letter after the /r/ matches the target name (e.g. www.samplerockphish.com/r/b = barclays).
* Sites are usually hosted in Asia.
* Sites use the same PHP script to post the data.
* Sites often use JavaScript tricks to replace the browser toolbar and disable keyboard functions such as Cut and Paste.
Within the full alert we have included screenshots from a recent site that was hosting 6 target brands: /a/ -> Alliance & Leicester; /b/ -> Barclays; /c/ -> Citibank; /d/ -> Deutsche Bank; /e/ -> eBay; /h/ -> Halifax. For additional details and information on how to detect and prevent this type of attack: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=433
Websense (Nasdaq: WBSN) mit Hauptsitz in San Diego, Kalifornien, ist der weltweit führende Anbieter von softwarebasierten Web Security-Lösungen. Mit der Web Security Suite können Unternehmen hoch wirksame Maßnahmen zur Abwehr der ständig zunehmenden Bedrohungen aus dem Internet wie Viren, Würmern, Spyware und bösartigem Code (Mobile Malicious Code) ergreifen. In seinen Security Labs beobachtet Websense pro Tag 75 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken. Websense wird weltweit in mehr als 24.000 Unternehmen genutzt, die insgesamt über 23,9 Millionen Lizenzen einsetzen. In Deutschland sitzt Websense in Köln. Weitere Informationen: www.websense.de.
Pressekontakte:
Websense Deutschland GmbH
Michael Kretschmer
Regional Director Central Europe
Kaiser-Wilhelm-Ring 27-29
D-50672 Köln
Tel. 02221-5694460
Fax 0221-5694354
mkretschmer@websense.com
www.websense.de
PR-COM GmbH
Manuela Schwaiger
Account Manager
Sonnenstraße 25
D-80331 München
Tel. 089-59997-801
Fax 089-59997-999
manuela.schwaiger@pr-com.de
www.pr-com.de
X