Behälterfälschung

Mindestens 66.000 Websurfer fallen auf den schlechten Scherz herein

Einem scheinbar unausgelasteten Programmierer waren die Krisenherde dieser Welt nicht genug. Aus welchen Gründen auch immer bastelte er eine gefälschte Yahoo-Webseite und veröffentlichte dort einen Artikel, der die Invasion chinesischer Truppen auf der japanischen Insel Okinawa ankündigte.

Auf die Geschichte mussten vor allem Japaner hereinfallen, da der Text auf Japanisch geschrieben war und auf einer Spoofing-Seite stand, die die japanische Yahoo-Webseite imitierte. Der 30-jährige Täter gab den Artikel außerdem an die Nachrichtenagentur Kyodo weiter. Die Geschichte war laut Nachrichtenagentur AP überschrieben mit ‘America, Oct. 18 Kyodo’, es folgte die Zeile: ‘Chinese Military invades Okinava’.

Der Programmierer wurde inzwischen von der Tokioter Polizei festgenommen. Außerdem beschlagnahmten die Ermittler den Computer des Täters, der gestanden hat und die Tat angeblich mittlerweile bereut. Insgesamt 66.000 Mal wurde die Seite bis zu ihrer Abschaltung am 19. Oktober besucht.

Das US-Unternehmen Trend Micro hat eine gefälschte Webseite entdeckt, die der originalen Yahoo-Seite zum Verwechseln ähnlich sieht, es jedoch auf den Diebstahl von vertraulichen Daten abgesehen hat. Auf der Seite werden kostenlose Computerspiele angeboten und die Besucher aufgefordert, sich mit ihrem Yahoo-Kennwort und -Passwort einzuloggen.

Einmal angemeldet, zeigt die Seite folgende Warnung an: “Pagina Hackeada – Cuidado!” Übersetzt aus dem spanischen heißt das soviel wie ‘Vorsicht, gehackte Seite’. Um die Anwender auf die Site zu locken, nutzen die Betrüger nach Angaben von Trend Micro Spam, der über den IM-Dienst (Instant Messenger) von Yahoo versendet wird.

“In erster Linie handelt es sich dabei um einen ‘Honeypot’, mit dem versucht wird, die Nutzer anzulocken, um sich für Online-Spiele anzumelden”, sagte Trend-Micro-Experte Adam Biviano gegenüber silicon.com. Die IM-Nachrichten könnten über einen Virus oder andere Malware generiert werden. Es werde immer üblicher, dass sich Viren über IM verbreiten, so Biviano.

Der einzige Zweck der Seite sei ID-Diebstahl. Es gehe nicht darum Kreditkarteninformation oder Geld von einem Bankkonto zu stehlen, es gehe ausschließlich um private Details. “Das zeigt, in welche Richtung die nächsten großen Bedrohungen gehen.”