|
|
München (ddp). Allein das Öffnen einer betrügerischen E-Mail könnte künftig ausreichen, um die Konten ahnungsloser Online-Banking-Benutzer leer zu räumen. Das berichtet die Computerzeitschrift "PC Professionell" (Heft 1/2005). Dabei würden die Einwahldaten abgefangen, ohne dass der Anwender per Hyperlink eine gefälschte Webseite aufrufen muss.
Beim Öffnen der E-Mail starte ein Script, das versucht, die Windows-Host-Dateien zu ändern. Ruft der Anwender dann über seinen gewohnten Link die Online-Banking-Seite auf, werde er auf eine Phishing-Seite umgeleitet, die die Einwahldaten unbemerkt weiterleitet. Selbst User, die genau darauf achten, dass der angesteuerte Link in der Browser-Adresszeile der richtige ist, würden so überlistet, hat das Sicherheitsunternehmen Messagelabs dem Bericht nach herausgefunden.
Bislang seien solche Versuche allerdings nur in Südamerika beobachtet worden, hieß es weiter. Eine konkrete Gefahr bestehe in Europa im Moment noch nicht. Ein solcher Angriff setzt voraus, dass Windows-Script-Host aktiviert ist. Vorsichtige Anwender können diese Funktion in der Systemregistrierung (Registry) deaktivieren.
|
|
