Phishing 2.0

Aza Raskin beschreibt auf seinem Blog eine neue Art des Phishings, quasi Phishing 2.0.

Dabei wird dem User zuerst eine ganz normale und harmlose Seite angezeigt, öffnet der User einen neuen Tab und surft woanders weiter, bemerkt die zuvor harmlose Webseite dies (kein Fokus mehr, einige Sekunden warten) und tauscht via JavaScript den gesamten sichtbaren Seiteninhalt aus. Ersetzt wird die Seite mit einer GMail Loginseite, mit passenden Favicon, Titel und Design. Wenn der User dann wieder durch seine Tabs schaut, entdeckt er, dass Google ihn anscheinend ausgeloggt hat: er loggt sich also wieder ein. Die böse Webseite speichert die eingegebenen Logindaten und leitet normal an GMail weiter, der User bemerkt nichts: dort ist er ja eigtl. sowieso noch eingeloggt…

Verknüpft man dieses Szenario mit einem History Miner, so kann man den User gezielt passende Webseiten anbieten. Eine recht gefährliche Sache, da kaum durchschaubar. Abilfe schafft hier im GMail Falle sicher einfach ein lokaler Desktop-Mailclient. Trotzdem sollte man vorsichtig sein und sich nicht blindlinks überall einloggen.

Testen könnt ihr das ganze übrigens mal hier. Einfach die Seite aufrufen, den Tab verlassen und 10 Sekunden etwas anderes machen…

2 Gedanken zu „Phishing 2.0

  • 1. Juni 2010 um 12:14
    Permalink

    Gut, dass ich standardmäßig Java-Script mit NoScript deaktiviert habe. Ist aber eine recht fiese Methode. Wenn ich das richtig verstanden habe, muss man so einen Seite aber erst einmal besuchen oder? Bei GMail ist es eigentlich gut, wenn man sich an „Lots of Space“ hält. Hier läuft normalerweise ein Zähler mit, wenn nicht handelt sich es eben um einen Hack.

    Antworten
  • 1. Juni 2010 um 17:34
    Permalink

    @Mirco: Jop, das hilft immer gut :)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen