Melani warnt vor DNS-Spoofing-Attacke
Falsche PayPal-Mail leitet Browser um.
7. November 2005
In der Schweiz sind seit kurzem betrügerische Mails mit PayPal-Absender unterwegs. Dies geht aus einer Information der Melde- und Analysestelle Informationssicherung MELANI hervor.
Wie Melani mitteilt, kommt die Mail mit einem Programm für die angebliche Erhöhung der Sicherheit im Attachment. Wird das Programm ausgeführt, verändert es die interne Host-Datei eines Windows-Rechners sowie die Einträge für DNS-Server, worauf der Browser einen falschen, vom Angreifer gesteuerten DNS-Server anfrägt, um die eingegebene URL aufzulösen. Der Surfer landet so auf einer gefälschten Website, über die er sich beispielsweise Malware einfangen oder einem Phishing-Versuch zum Opfer fallen kann.
Derzeit sind laut Melani nur gefälschte PayPal-Mails mit dieser Angriffsmethode unterwegs. Man rechnet aber mit einer künftigen Häufung derartiger Angriffsversuche.
Wie Melani mitteilt, kommt die Mail mit einem Programm für die angebliche Erhöhung der Sicherheit im Attachment. Wird das Programm ausgeführt, verändert es die interne Host-Datei eines Windows-Rechners sowie die Einträge für DNS-Server, worauf der Browser einen falschen, vom Angreifer gesteuerten DNS-Server anfrägt, um die eingegebene URL aufzulösen. Der Surfer landet so auf einer gefälschten Website, über die er sich beispielsweise Malware einfangen oder einem Phishing-Versuch zum Opfer fallen kann.
Derzeit sind laut Melani nur gefälschte PayPal-Mails mit dieser Angriffsmethode unterwegs. Man rechnet aber mit einer künftigen Häufung derartiger Angriffsversuche.
Artikel kommentieren
