Phishing: Betrüger umgehen Filter mit Flash

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 3. Januar 2007 .

  1. 3. Januar 2007
    Neue Echtzeitfilter in vielen Browsern analysieren die gerade angeschaute Seite nach eindeutigen Merkmalen von Phising und geben entsprechende Warnungen aus. Doch neuste Phishing-Webseiten nutzen eine eingebaute Flash-Animation, die nicht von den Filtern erfasst wird.

    Nach einer „wichtigen“ E-Mail, man solle schnell die Kontodaten auf der Bankwebseite nachtragen, da sonst das Konto gesperrt wird und einen Klick später ist der ahnungslose Nutzer schon auf unsicherem Boden. Perfekte Kopien von den echten Bankwebseiten erscheinen auf dem Computer und laden ein, die ganzen Kontodaten mitsamt einigen Pins einzugeben. Die Methode des Phishing ist unter den betrügerischen Banden sehr populär. Nach der Eingabe der Informationen wird binnen Sekunden das Konto leergeräumt und das Geld durch die ganze Welt überwiesen.

    Neue Browser wie der Internet Explorer 7 haben einen automatischen Phishingfilter. Erst werden die URLs mit einer Datenbank abgeglichen und zugleich wird die Webseite auf bekannte Merkmale von Phishing untersucht. Doch die Technologie hat einen Haken: Nur HTML und Javascript wird untersucht; an dieser Schwachstelle setzen die Betrüger an. Die Webseite wird komplett durch eine Flashanimation dargestellt, die nicht durch den Filter identifiziert werden kann.

    {bild-down: http://www.gulli.com/fileadmin/news_teaser/phishen-flash.jpg}

    Grafik: Heise online​

    Das schädliche Potential dieser neuen Methode ist sehr hoch, viele unbedarfte von Online-Banking sind in Gefahr. Nur durch das Deaktivieren von Flash kann momentan die kritische Lücke geschlossen werden.


    quelle: gulli untergrund news
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.