Neue Phishing-Art: Komplizierter aber erfolgreicher

Sicherheitslücken Sicherheitsexperten haben vor einer neuen Methode gewarnt, mit der Phishing-Angriffe zum Erfolg führen können. Diese wird als In-session Phishing bezeichnet und verspricht mehr Erfolg, als gefälschte E-Mails. Bisher versandten Angreifer stets große Mengen an E-Mails, die angeblich von einer Bank oder einem Payment-Dienstleister stammten. In diesen waren wiederum Links enthalten, die zu Webseiten führten, die den Originalen Angeboten weitgehend ähnelten. Hier wurden Nutzer aufgefordert, ihre Zugangsdaten einzugeben.

Allerdings hat diese Methode kaum noch Erfolg. Nahezu alle Phishing-Mails werden inzwischen von Spam-Filtern abgefangen. Kommt doch einmal eine hindurch, stehen mit Phishing-Filtern in den Browsern weitere Hürden im Weg. In-session Phishing bringt Kriminelle nun allerdings auf direktem Weg zum Erfolg.

Allerdings ist das Verfahren etwas komplizierter. Der Angreifer muss sich dazu in die Webseite des jeweiligen Betreibers hacken. Dort hinterlässt er Code, der ein Popup öffnet. Dieses kann beispielsweise einem echten Sicherheitshinweis einer Banking-Seite nachempfunden sein und zur Eingabe der Zugangsdaten auffordern.

Damit der Trick nicht auffällt, kann die Abfrage so in die Webseite eingebunden werden, dass der Anwender nach dem angeblichen Login wirklich mit seinen Daten Zugriff auf seinen Account bekommt. Dafür muss der Angreifer allerdings die Authentifizierung von Webseiten untereinander umgehen.

Möglich ist dies durch eine JavaScript-Funktion, die sich täuschen lässt, so der Sicherheitsexperte Amit Klein von der Firma Trustee. Das Problem ist in den JavaScript-Engines aller Browser enthalten. Die Hersteller habe man bereits unterrichtet, Patches seien demnächst zu erwarten.

Die Methode ist laut Klein nicht bei allen Anbietern anwendbar. Allerdings gebe es genügend Webseiten von Banken und anderen Dienstleistern, die auf diese Weise angreifbar sind.
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden