gulli: US-Army: Phishing Test an eigenen Mitarbeitern

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
04. April 2008

US-Army Phishing Test an eigenen Mitarbeitern

Die US-Armee hat einen Phishing-Test an eigenen Mitarbeitern durchgeführt. Es wurde eine Fake-Webseite auf einer Subdomain von army-support.com aufgemacht. Die Mitarbeiter der Abteilung wurden mit dem Gewinn von Eintrittskarten für einen Vergnügungspark gelockt. Persönliche Daten sollten eingegeben werden. Nach wenigen Stunden wurde die Aktion aufgelöst und betreffende Webseite durch einen erklärenden Text ersetzt.

Das amerikanische Militär hat die Aktion als Sicherheitsübung bezeichnet. Durchgeführt wurde sie bei Mitarbeitern des "Family and Morale, Welfare and Recreation Command", kurz MWR.

Als Absender der Scam-Mail wurde "MWR-Man" angegeben, gesendet wurde angeblich von der E-Mail-Adresse "ager@mwr.army-support.com" aus dem "Army MWR Office". Service-Mitarbeiter ihrer Abteilung und der Verteidigungsabteilung hätten Chance auf Gewinn von freien Eintrittkarten für einen Vergnügungspark. Dazu wurden sie aufgefordert, ihre persönlichen Daten einzugeben, also Namen, Adresse, Telefonnummer und E-Mail-Adresse.

Wenige Stunden später wurde die Aktion aufgelöst. Es wurde eine Rundmail versendet, die die Aktion aufgelöst hat. In der E-Mail wurde erwähnt, dass es sich um eine gefakte Phishing-Aktion handelte, die eine Subdomain und das offizielle Logo verwendete, aber nichts mit einem offiziellen Zweck zu tun hatte. Daten, die eingegeben wurden, sind weder gespeichert noch versendet worden. Wieder einige Stunden später wurde auch die mutmaßliche Phishing-Webseite geändert. Zu sehen nun ein Ritter mit Schwert und Schild und folgender Text: "This web page was part of an Army Network Security Exercise and is no longer active. No actual data was collected or transmited. Further information about this test is at the following link: TBA"

( via TechDirt, Military.com )

  • 13 Kommentare zum Artikel

  • Was bringts? Ehrlich mal.

    Johnnsen am 05.04.2008 18:13

  • Zitat: Zitat von Johnnsen Was bringts? Ehrlich mal. das die leute nachdenken.. das bringts....also wenn ich an meine Vorgesetzten beim Bund denke...passwörter auf Zetteln am Bildschirm... so ein phishing test würde hier auch gut laufen wenn man für eintrittskarten schon solche daten (email adresse, telefon nummer, adresse, name) weiter gibt wer weiß was so rausgegeben wird wenn als gewinn oder ...

    w333m4n am 07.04.2008 14:53
  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |