Aza Raskin beschreibt auf seinem Blog eine neue Art des Phishings, quasi Phishing 2.0.
Dabei wird dem User zuerst eine ganz normale und harmlose Seite angezeigt, öffnet der User einen neuen Tab und surft woanders weiter, bemerkt die zuvor harmlose Webseite dies (kein Fokus mehr, einige Sekunden warten) und tauscht via JavaScript den gesamten sichtbaren Seiteninhalt aus. Ersetzt wird die Seite mit einer GMail Loginseite, mit passenden Favicon, Titel und Design. Wenn der User dann wieder durch seine Tabs schaut, entdeckt er, dass Google ihn anscheinend ausgeloggt hat: er loggt sich also wieder ein. Die böse Webseite speichert die eingegebenen Logindaten und leitet normal an GMail weiter, der User bemerkt nichts: dort ist er ja eigtl. sowieso noch eingeloggt…
Verknüpft man dieses Szenario mit einem History Miner, so kann man den User gezielt passende Webseiten anbieten. Eine recht gefährliche Sache, da kaum durchschaubar. Abilfe schafft hier im GMail Falle sicher einfach ein lokaler Desktop-Mailclient. Trotzdem sollte man vorsichtig sein und sich nicht blindlinks überall einloggen.
Testen könnt ihr das ganze übrigens mal hier. Einfach die Seite aufrufen, den Tab verlassen und 10 Sekunden etwas anderes machen…
Gut, dass ich standardmäßig Java-Script mit NoScript deaktiviert habe. Ist aber eine recht fiese Methode. Wenn ich das richtig verstanden habe, muss man so einen Seite aber erst einmal besuchen oder? Bei GMail ist es eigentlich gut, wenn man sich an „Lots of Space“ hält. Hier läuft normalerweise ein Zähler mit, wenn nicht handelt sich es eben um einen Hack.
@Mirco: Jop, das hilft immer gut :)