F: Wie schaffen Sie es nicht geschnappt zu werden?

Lithium: Ich nutze VPNs, dedizierte Server, Proxies und mein Netzwerkverkehr ist verschlüsselt. Alle Zahlungen erfolgen über eGold.

F: Gibt es Anti-Phishing Abwehrmaßnahmen (Tools oder Technologien), die das Leben eines Phishers erschweren?

Lithium: Ja sicher, Es gibt viele Dinge, die Phishing schwerer machen. Insbesondere seit Internet Explorer 7 und Firefox 2 einen Phishingschutz integriert haben. Diese beiden sorgen für den meisten Ärger.

F: Können Sie Änderungen in der Phishing-Industrie absehen, die erwähnenswert sind?

Lithium: Nein.

F: Sonst noch etwas, das Sie mitteilen möchten/ letzte Worte?

Lithium: Faule Webprogrammierer sind der Grund, warum ich immer noch phishen kann.

So weit das Interview, für das Lithium ein großer Dank gebührt. Die Reaktion auf diese Bekenntnisse in dem Forum war geprägt von zwei Gruppen. Eine wollte nicht glauben, was Lithium da geschrieben hat, und meinte, dass er nur ein aufschneiderischer Prahlhans wäre. Es meldeten sich aber Leser aus dem Blackhat-Lager zu Wort. Einer meinte, dass Lithium mit seinem lahmen Skripten ja ein Anfänger wäre. Er solle lieber mal einen Denial-of-Service Angriff auf einen DNS-Root-Server fahren (also auch ein Aufschneider). Ein weiterer Blackhat namens 'TehLeetPhisher' meinte, dass Lithium mit alten Sachen angibt. MyChanger sei 'funny shit' von Einem, den er kennt, und das Abphishen von Social Networking Plattformen sei seit einem Jahr aus der Mode. Außerdem verdiene er (TehLeetPhisher) täglich etwa $30K. Jeden Tag würde er 30.000 Accounts Phishen. An diese Leute und alle Leute aus deren Freundesliste kann er Spam verschicken - mit besonders hohen Click-Through-Raten (CTR), weil man Freunden ja normalerweise vertraut. Seit der Flash-Sicherheitslücke steige die Anzahl der ´Beworbenen´ exponentiell.

Was kann man nun daraus lernen? Nun Phishing ist offenbar ein lukratives Geschäft. Wenn man den Zahlen nur halbwegs Glauben schenken kann, verdient ein Phisher an einem Tag mehr als die meisten von uns in einem Monat. Phishing ist auch nicht mehr beschränkt auf den Diebstahl von Kontozugangsdaten. Alleine die Mailadresse und der Mailaccount sind auf dem Schwarzmarkt so wertvoll, dass man gut davon leben kann. Dadurch geraten insbesondere Social Networkting Sites wie wie MySpace, facebook, StudiVZ, XING etc. in den Fokus der Phisher. Faule Webentwickler und Sicherheitslücken in Standardanwendungen wie Flash stehen spezialisierter Phishing-Software und Tools gegenüber. So bleibt die Phishing-Industrie auch weiterhin profitabel.

[Vorherige]  1 2 3 4  [Nächste]