| Dabei rückt das 'social engineering' in den Vordergrund. Phishing-Emails werden nicht mehr an Hinz und Kunz verschickt, sondern es wird versucht, so viel wie möglich an lokalem Wissen und Zusammenhängen einzubinden", sagte Bennett. "Nachdem Hacker E-Mail- Listen einer Universität gestohlen hatten, schrieben sie in der Annahme, dass die Studenten ihr Konto bei einer Bank in der Nähe der Hochschule haben würden, Phishing-Mails im Namen der Universität. Darin wurden die Studenten auf den Datenklau aufmerksam gemacht und gebeten, ihre Kontodaten zu überprüfen – und dafür ihre Daten auf der natürlich gefälschten Website der Bank einzugeben." Auch dafür hat die Branche schon ein neues Schlagwort: Spear-Phishing. |
http://www.heise.de/security/news/meldung/70547