Angreifer kaperten alle Domains einer Bank

Brasilianische Cyberkriminellen versuchten sich im Oktober vergangenen Jahres an einer besonderen Art von Bankraub. Wie Sicherheitsforscher von Kaspersky vor kurzem darlegten, kaperte die Gang sämtliche Domains einer Bank. Insgesamt waren es 36. Bankkunden wurden auf nachgeahmte Webseiten umgeleitet und auf diese Art um ihre Login-Daten erleichtert.

Weil die Gang auch die E-Mail-Server der Bank unter ihrer Kontrolle gebracht hatte, gingen E-Mails von Kunden, die Auffälligkeiten melden wollten, ins Leere. Da der virtuelle Bankraub an einem Samstag stattfand, war auch telefonisch niemand bei dem Geldinstitut zu erreichen. Aufgeflogen sei die Bande schließlich, weil die Kriminellen den Besuchern der Fake-Websites auch noch Schadsoftware unterjubeln wollten, berichtet heise.de. Die gehäuft auftretenden Infektionen lösten Warnungen aus, die schließlich zu der Bank rückverfolgt werden konnten.