| |
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Spiritus Rector
* Consulter *
Anmeldungsdatum: 12.12.2003
Beiträge: 1162
Wohnort: Hamburg
|
 Verfasst am: 6.Jan 2007 14:13 Titel: Phishing Betrüger - Browser Filter mit Flash übergangen |
 |
|
Neue Echtzeitfilter in vielen Browsern analysieren die gerade angeschaute Seite nach eindeutigen Merkmalen von Phising und geben entsprechende Warnungen aus. Doch neuste Phishing-Webseiten nutzen eine eingebaute Flash-Animation, die nicht von den Filtern erfasst wird.
Nach einer „wichtigen“ E-Mail, man solle schnell die Kontodaten auf der Bankwebseite nachtragen, da sonst das Konto gesperrt wird und einen Klick später ist der ahnungslose Nutzer schon auf unsicherem Boden. Perfekte Kopien von den echten Bankwebseiten erscheinen auf dem Computer und laden ein, die ganzen Kontodaten mitsamt einigen Pins einzugeben. Die Methode des Phishing ist unter den betrügerischen Banden sehr populär. Nach der Eingabe der Informationen wird binnen Sekunden das Konto leergeräumt und das Geld durch die ganze Welt überwiesen.
Neue Browser wie der Internet Explorer 7 haben einen automatischen Phishingfilter. Erst werden die URLs mit einer Datenbank abgeglichen und zugleich wird die Webseite auf bekannte Merkmale von Phishing untersucht. Doch die Technologie hat einen Haken: Nur HTML und Javascript wird untersucht; an dieser Schwachstelle setzen die Betrüger an. Die Webseite wird komplett durch eine Flashanimation dargestellt, die nicht durch den Filter identifiziert werden kann.
Der ganze Artikel: www.gulli.com/news/phishing-betrueger-umgehen-2007-01-03/
_________________
Wenn der Staat pleite macht, geht natürlich
nicht der Staat pleite, sondern seine Bürger.
(Carl Fürstenberg, dt. Bankier, 1850-1933)
 |
|
| Nach oben |
|
|
tifinaa
* Consulter *
Anmeldungsdatum: 19.11.2003
Beiträge: 1177
|
| Verfasst am: 6.Jan 2007 14:35 Titel: |
|
|
Wie schön das es den "Firefox" gibt.
Neben hunderten anderen Erweiterungen für die persönliche Funktionalität
des Browsers hat dieser schon seit Urzeiten
*Flashblock und
*NoScript
im Angebot.
Einen lieben Gruß an die Phisher. |
|
| Nach oben |
|
|
X-O
Specialist
Anmeldungsdatum: 15.08.2006
Beiträge: 120
|
| Verfasst am: 7.Jan 2007 1:05 Titel: |
|
|
Irgendwann muss auch doch mal der letzte Checken das dies keine Seiten der eigenen Bank ist, allein schon wenn man bei der oder der Bank überhaupt kein Konto hat.
Und normal müsste man doch auch endlich wissen das man Anhänge aus unbekannten Mails nicht einfach startet, so dass man sich z.B. einen Trojaner installiert der beim nächsten Onlinebanking die PIN/TAN an die bösen sendet.
Diese Phishingfilter tun auch nur Sicherheit vorspielen und das der User jetzt ganz sein Hirn ausschalten kann und als Zombie nur noch auf seinen Browser hört. |
|
| Nach oben |
|
|
tifinaa
* Consulter *
Anmeldungsdatum: 19.11.2003
Beiträge: 1177
|
| Verfasst am: 7.Jan 2007 6:13 Titel: |
|
|
Richtig, diese Phishingfilter schützen nur den User vor dem Öffnen derartiger Webseiten mittels Browser.
Auch wenn man solche aus dem Mailprogramm aufruft.
Und darum geht es ja im Eingangsposting hier. Um versteckte Flash und Scripte.
Und nicht um Dateianhänge, welche ausführbare Dateien beeinhalten. Da heißt es - Augen auf, richtig große Augen. |
|
| Nach oben |
|
|
|
|
|
|
|
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.
|
|
Powered by phpBB © phpBB Group
|
|
|
|
Suchen
Registrieren
Profil
Login
FAQ
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
