Die Phishing-Attacke erscheint in Form einer Spam-Mail, in der vorgegeben wird, dass das Chase(tm) Online Banking Team neue Sicherheitsmaßnahmen für seine Kunden durchführe. Die E-Mail lockt den Kunden auf eine Webseite, die der Original-Webseite ihrer Bank zum Verwechseln ähnlich sieht. Tatsächlich scheint diese getürkte Seite unter einer Domain in Südeuropa (.tk) gehostet zu sein.
Das Formular auf der gefälschten Webseite verlangt die Eingabe von vertraulichen Kundendaten wie beispielsweise Name und Kontonummer. Füllt ein unbefangener Benutzer das PHP-Script aus, werden seine vertraulichen Daten direkt an die Phisher gesendet. Mit Hilfe dieser Informationen ist es den Gaunern dann möglich, die Bankkonten zu leeren. Zudem können die Übeltäter den Computer des Benutzers für weitere Phishing- oder Vishing (Voice Phishing)-Attacken via Spam nutzen.
Höheres Spam-Aufkommen und Phishing-Aktivitäten
"Die Auswirkungen der Finanzkrise machen sich auch bei der IT-Sicherheit bemerkbar; die derzeitigen Unsicherheiten in diesem Umfeld sind in ein höheres Spam-Aufkommen und vermehrte Phishing-Aktivitäten umgeschlagen", erklärt Vlad Vâlceanu, Leiter der BitDefender-Anti-Spam-Forschung. "Die aktuelle Unsicherheit bildet eine optimale Grundlage für Cyberkriminelle. Diese machen sich die Panik zu Nutze, um an sensible Information zu gelangen. Dementsprechend sollten PC-Benutzer jetzt besonders vorsichtig sein, wenn sie im Internet mit finanziellen und persönlichen Daten arbeiten.
Die JPMorgan Chase & Co. ist die größte Bank der USA. Das laut Forbes derzeit viertgrößte Unternehmen der Welt hat seinen Hauptsitz in New York.