Ein Sicherheitsforscher hat eine Phishing-Imitation des anonymen SecureDrop-Briefkastens der englischen Tageszeitung The Guardian gefunden. Diese sendete eventuell früher auf der echten Seite begonnene, vertrauliche Kommunikation und Code-Wörter an die Betrüger. Außerdem käme eine Aufforderung, eine Android-App zu installieren, angeblich "Powered by SecureDrop".

Eine Analyse von Bleeping Computer ergab, dass es sich dabei in Wirklichkeit um ein ausgefeiltes Spionage-Programm handelt. SecureDrop läuft innerhalb des Tor-Netzes und ist ein Open-Source-Projekt, das eine sichere Infrastruktur für die Kommunikation zwischen Journalisten und Informanten bereit stellt. Das Phishing-Imitat wurde von dem Sicherheitsforscher nur zufällig entdeckt; wie die Opfer auf diese Seite gelockt werden sollten und wer dahinter steckt, ist unbekannt.

(tl, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE