Wenn der Computer eines Nutzers mit dieser neuen Variante der Schadsoftware infiziert ist und dieser die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, sorgt die Schadsoftware dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden.
Unter Vorspiegelung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben. Die angebliche Begründung sieht zum Beispiel im Fall der Kreditkartendaten wie folgt aus:
"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unsere Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden. Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zum Ende der Anmeldung."
Mehr:
Bundesamt für Sicherheit in der Informationstechnik (BSI)