Identitätsdiebstahl

Phishing per Joomla-Websites

Waren es bislang vor allem Wordpress-Sites, die gehackt wurden, um dort Malware- und Phishing-Seiten unterzubringen, zielen die Täter inzwischen vermehrt auf Seiten, die auf dem CMS Joomla basieren.

News
Phishing per Joomla-Websites
Phishing per Joomla-Websites
© Hersteller/Archiv

Online-Kriminelle hacken legitime Websites, um darin eigene Seiten zu veröffentlichen. Dann versenden sie Mails mit Links zu diesen Seiten. Geht es dabei um Identitätsdiebstahl, um das Abgreifen der Zugangsdaten für Banken-Website und andere Online-Dienste, spricht man von Phishing. In den letzten Monaten haben die Täter vor allem mit Wordpress erstellte Websites und Blogs attackiert. Inzwischen nehmen sie Joomla-basierte Websites aufs Korn, vorzugsweise solche mit altbekannten Sicherheitslücken.

Wie das Berliner Sicherheitsunternehmen Eleven, eine Commtouch-Tochter, in seinem Blog berichtet, zielen die Phishing-Mails sowohl auf Kunden großer Banken, etwa der Postbank, als auch auf Amazon-Kunden. Die Mails sind in nahezu fehlerfreiem Deutsch verfasst, sogar die Umlaute werden korrekt dargestellt. Kleinere Fehler und die nicht immer treffende Wortwahl fallen kaum auf. Im Beispiel des Postbank-Phishings steht in der angegebenen Absenderadresse zudem die Domain "postebank.de".

Der enthaltene Link führt zu einer russischen Website, die mit der etliche Jahre alten Joomla-Version 1.5 erstellt wurde. Seit einem Jahr ist Joomla bei Versionsnummern 3.x angekommen, aktuell ist Joomla 3.1.5 vom 1. August 2013. In so alten Versionen wie 1.5 stecken Sicherheitslücken, die ausgenutzt werden können, um in die Website einzudringen und nach Belieben schalten und walten zu können. Wer auf Joomla als CMS setzt, sollte deshalb darauf achten, dass regelmäßig aktuelle Updates eingespielt werden. Gerade die aktuelle Version 3.1.5 behebt eine als kritisch eingestufte Schwachstelle, die auch Joomla 1.5 betrifft.

Auch Kundenkonten bei Amazon sind ein lukratives Ziel für Phishing-Angriffe. Mit fremden Zugangsdaten können Kriminelle nicht nur Bücher kaufen, denn mittlerweile gibt es kaum noch etwas, das es nicht bei Amazon gäbe. Hinzu kommt der Bezahldienst Amazon Payments. Auch in diesem Fall führen die Links in den Phishing-Mails zu einer Joomla-Website, im Beispiel zu einer in den Niederlanden. In einem von der regulären Startseite aus nicht verlinkten, neu erstellten Unterverzeichnis wartet ein Phishing-Formular auf die Eingaben potenzieller Opfer.

image.jpg
Die Phishing-Mail ist in fast perfektem Deutsch verfasst.
© Eleven

4.9.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.