Phishing mit Keyloggern

Bei Telepolis ist ein Artikel über den Einsatz von Keyloggern in Verbindung mit Phishing beim Online-Banking erschienen.

Diese Keylogger werden häufig per E-Mail als Trojanische Pferde verbreitet, die deshalb treffenderweise als Schläfer im System bezeichnet werden und erst beim Besuch der Anmeldeseite zum Online-Banking aktiv werden und die Tastatureingaben mitschneiden. Anschließend werden die Angaben an die Auftraggeber gesendet, die dann schon einmal Zugriff auf die Konten der Betroffenen haben. Bei deutschen Banken muss bei Überweisungen noch eine TAN angegeben werden, was die Arbeit zwar erst einmal erschwert. Allerdings sind neuere Keylogger in der Lage, nach Eingabe einer TAN die Verbindung zum Server der Bank zu unterbrechen, so dass die TAN nicht mehr übermittelt und für die weitere Verwendung durch die Phisher reserviert wird, weil der Kunde im nächsten Versuch eine neue TAN verwendet.

Zusätzlich können diese Keylogger auch Bildschirmschnappschüsse machen und Mausklicks speichern, um die Sicherheit virtueller PIN-Tastaturen, auf denen man über die Maus eine PIN oder TAN eingibt, zu nichte zu machen.

Ein interessanter und lesenswerter Artikel.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>