Press "Enter" to skip to content

Wie auf einen Spear-Phishing Angriff reagieren?

Letztens wurde mir die folgende SMS an mein Handy gesendet. Auf der verlinkten Seite war eine Nachbildung der Postbank Banking Seite erreichbar. Also eine Phishing-Seite, die versucht hat mein Kennwort abzufangen.

Durch die richtigen Gegenmaßnahmen konnte die Phishing-Seite schnell vom Netz genommen werden.

Der Inhalt der SMS war wie folgt:

Aufgrund einer Änderung unserer Geschäftsbedingungen müssen Sie ihr BestSign-Gerät erneut aktivieren, um unsere Dienste weiterhin nutzen zu können. [link]

Angreifer

Maßnahmen gegen einen Phishing-Angriff

Wer einen solchen Angriff erfährt sollte direkt folgende Maßnahmen treffen, um sich selbst und weitere Nutzer, die diese SMS erhalten haben, zu schützen:

  • Den Domainregistrar kontaktieren (auch bei vermeintlichen „Bulletproof“ Hostern)
  • Die Domain bei Google Safe Browsing melden

Den Domainregistrar und die dazugehörige Abuse-Adresse wird über eine WHOIS Abfrage ausgemacht. In meinem Fall ist es reg.ru und die E-Mail-Adresse abuse@mail.ru. Dieser Domainregistrar wird häufig von Hackern verwendet.

Um weitere Nutzer vor dem Besuch dieser Phishingseite zu warnen existiert der Dienst Google Safe Browsing. Dort kann eine auffällige Phishing Seite eingetragen werden:

https://safebrowsing.google.com/safebrowsing/report_phish/

Nachdem die Seite bei Safe Browsing gemeldet wurde, wird vor einem Besuch der Seite gewarnt. Nicht nur Google, sondern auch andere Sicherheitsdienste wie FortiClient nutzen Google Safe Browsing als Quelle für betrügerische Seiten.

“Deceptive site ahead” erscheint nun im Mozilla Firefox 73, beim Versuch eine Phishingseite aufzurufen.
Leave a Reply

Your email address will not be published. Required fields are marked *