Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Januar 2009
11.01.2009 Kriminalität
     
zurück zum Verweis zur nächsten Überschrift Phishing lohnt sich nicht prominente Verführung & Sex
   
 
Die Geschäftswelten von Fischen und Phishing haben, so die Forscher, viele Gemeinsamkeiten. Hier wie dort gebe es eine Jäger-Beute-Beziehung, beim Fischen zwischen den Fischern und dem Fisch, beim Phishing zwischen den Phishern und dem im Mark vorhandenen Geld. In beiden Fällen habe die Beute nur eingeschränkte Möglichkeiten, nachzuwachsen. Da jeder mit einfachem Aufwand zu einem Phisher werden könne, kommt es, einfach zusammengefasst, auf dem Phishing-"Markt" zu einer Art "Überphishung". Statt als einen einfachen Weg zum Reichtum, sehen sie Phishing als Tätigkeit für Geringqualifizierte, die auch wenig Einkommen abwirft. (1)
 

 
... behaupten Wirtschaftswissenschaftler nach einer eingehenden Kosten-Nutzen-Analyse.

Die Heise-Meldung (1) dazu bedarf, um sie zu verstehen, eines zentralneuralen Nachbrenners mit viel Konzentration. Danach ist Phishing nur etwas für halbintelligente Verlierer, das Hartz IV nur geringfügig aufstocken kann.

Dagegen sprechen die Phishing-Domäne Brasilien und die neuen Methoden, die immer feinsinniger geworden sind und nicht ganz billig gewesen sein dürften (2).

Man muss nicht alles glauben
 
 

 
Die Missbräuche im Zusammenhang mit sozialen Netzwerken gehen weiter. Wurden sie zunächst als Fundgruben für unbedarft veröffentlichte persönliche Daten benutzt, verwenden die Kriminellen sie immer häufiger zur Verbreitung von Malware und setzen immer feinere Methoden des Social Engineerings ein:

Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social Networking Site LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben. (3)

Nicht ganz neu ist die Methode, per Pornoseiten Malware zu verbreiten. Sie wird aber immer wieder gerne genommen. Jetzt auch unter Googles Code-Hosting-Projekt Code (4):

Die präparierten Webseiten versprechen kostenlose Porno-Filme; will man diese abspielen, so meldet ein Skript, dass dem Rechner ein benötigter Codec fehlen würde. Stimmt man dem Download zu, landet natürlich kein Codec, sondern ein Trojaner im System.
 

zurück zum Verweis Anmerkungen
 


(1) Microsoft-Studie: Phishing lohnt sich nicht, Heise online 10.01.2009

(2) siehe auch Gegenspionage wider 'ZeuS' und 'Nethell'
 


 

 
(3) Gefälschte LinkedIn-Profile verbreiten Trojaner, Heise online 07.01.2009;
Google-Forscher warnen vor Datenschutzgefahren sozialer Netzwerke, Heise online 10.01.2009

(4) Malware-Verbreitung per Google Code, Heise online 10.01.2009
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 29.07.2009