Posts Tagged ‘ Phishing

Phishing via Tabs – mal was anderes

Phishing ist nicht neu und viele Internet-Nutzer sind inzwischen sehr wachsam, was Phishing-Attacken angeht: Man bekommt eine E-Mail, die einen auffordert, auf einen Link zu klicken und auf einer Webseite die Anmeldeinformationen für Bank- oder eMail-Account ein einzugeben = alter Hut.

Einen ganz neuen Ansatz hat nun Aza Raskin, ehemals “Head of User Experience” der Mozilla Labs, veröffentlicht: Mittels Java-Script ändert er den Inhalt und das FavIcon eines gerade nicht aktiven Tabs. Zwar läßt sich auch hier die URL nicht verändert, aber wenn man sich das Demo von Aza anschaut (einfach mal Link in neuem Tab öffnen und dann kurz den Tab wechseln), dann ist es schon erstaunlich, wie gut das Ganze funktioniert. Sogar versierte Internet-Nutzer können dabei in die Irre geführt werden, denn wer schaut schon auf den Link, wenn das FavIcon stimmt.

Zwar funktioniert die Attacke nicht in allen Browsern gleich, doch läßt sich mittels History Stealing und User-Agent die ganze Geschichte optimal steuern und z.B. durch ein schon geöffnetes Google-Mail-Fenster, FireFox als Browser und einer Attacke auf Google-Mail die Erfolgsquote deutlich erhöhen.

Als mögliche Gegenmaßnahme präferiert Aza den Einsatz des kommenden Account Manager in Firefox – was sich für mich auf den ersten Blick gar nicht schlecht anhört.

2010
05/25
KATEGORIE
Computer + IT
Internet
Security
Software
TAGS






Kommentar schreiben

FireFox 2.0 bekommt Phishing-Schutz

Laut heise.de wird die kommende Version 2.0 von Firefox die von Google entwickelte Anti-Phishing-Erweiterung Safe Browsing als festen Bestandteil bekommen. Das Entwicklungsteam des OpenSource Browsers hat bereits damit begonnen, die Extension in den den Quellbaum der neuen FireFox Version zu integrieren.

Interessierte können die Google Extension Safe Browsing allerdings auch jetzt schon in die 1.5 Version als Phishing-Schutz integrieren. Die Erweiterung erkennt Phishing-Angriffe automatisch und informiert den Nutzer, sobald dieser eine Seite aufrufen will, die Phishing-Merkmale trägt. Dazu verwendet Google eine Blacklist, in der die Adressen von Phishing-Seiten gelistet sind. Außerdem analysiert die Software Inhalt und Struktur einer Seite, was eine Erkennung von Phishing-Angriffen jenseits einer Blacklist erlauben soll.

Ich wollte gerade schon sagen, da kann sich Microsoft ja mal warm anziehen, aber auch der Riese aus Redmond hat unlängst angekündigt, Benutzer des Internet Explorer 7 gegen Phishing ebenfalls schützen zu wollen. In der aktuellen Beta konnte ich davon allerdings noch nicht wirklich viel erkennen, es bleibt also mal abzuwarten, in wie weit sich die Versprechen erfüllen.

[via heise.de]

2006
03/10
KATEGORIE
Internet
Security
Software
TAGS



2 comments

.advertising