Wien / München - Der Content Security-Spezialist SurfControl warnt vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige E-Mail-Nutzer zum Opfer fallen können. So haben die Experten des Unternehmens eine betrügerische Technik entdeckt, welche Fehler in den Websites von Banken wie der SunTrust Bank oder der Citibank Australien ausnutzt.

Dabei ersetzen Phisher den legitimen Inhalt der Websites durch einen gefälschten Inhalt, wobei jedoch die Internet-Adresse der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.

Und so funktioniert's: Unter Ausnutzung eines Fehlers im Such-Skript der Online-Banking-Seiten wird eine Javascript-Seite gestartet, die an Stelle der legitimen Website die Phishing-Site auf dem Bildschirm erscheinen lässt. Das Erscheinungsbild dieser gefälschten Webseiten entspricht jedoch exakt demjenigen der Citibank beziehungsweise SunTrust-Websites.

"Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten", erklärte Gernot Huber, Marketing Manager bei SurfControl. "Bisher hatte ein informierter Computernutzer zumindest die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ." Erschreckend sei auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen - sei es via Internet, E-Mail, Instant Messaging oder Peer-to-Peer-Kommunikation, so Huber.