Neue Phishing-Art: Komplizierter aber erfolgreicher

Sicherheitslücken Sicherheitsexperten haben vor einer neuen Methode gewarnt, mit der Phishing-Angriffe zum Erfolg führen können. Diese wird als In-session Phishing bezeichnet und verspricht mehr Erfolg, als gefälschte E-Mails. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und die Jagd geht weiter:)
 
naja, spätestens hierbei braucht man wohl keine angst mehr haben, dass man das geld nicht von der bank zurückbekommt. hier liegt der fehler ja eindeutig bei der bank.
 
Besonders kleine Banken in ärmeren Ländern sind sicher nicht immer auf dem höchsten Sicherheitsniveau.
 
Letztendlich dient doch Java Script in 99% der Fälle nur zum sinnlosen Button-Blinkern oder lustigen Casino-Popupfenster-anzeigen.

Es gibt glaube ich keine Seite, die Java-Script Code beinhaltet, die nicht durch konformes CSS + ordentlich PHP/ASP genausogut dargestellt werden könnte.
 
@F98: theoretisch kann man fast alles auch mit css und php machen, das "gute" bei js ist ja nur, dass die seite dabei nicht neugeladen wird.
 
@F98: Also ich habe keine Möglichkeit gefunden, den Text eines Eingabebereichs in Echtzeit zu prüfen ohne wenigstens auf Javascript zuzugreifen. PHP/ASP geht erst wenn man das Formular verschickt.
 
@F98: Ich musste erst mal schauen, ob dieser Beitrag aus dem Jahr 2000 ist, dein Kommentar lässt das vermuten. Wie du Gogole-Maps, oder eine Weboffice-Anwendung oder ein Browser-Spiel mit Interaktivität ohne JS machen willst, musst du mir echt erklären (Von Flash und Co mal abgesehen). Du solltest vielleicht mal von deinen Pornoseiten wegkommen und ein paar Profi-Webanwendungen ansehen.
 
@Frobenius: Wir wollen mal nicht übertreiben. Technologien wie Flash und Silverlight sind für solche Sachen wesentlich besser geeignet, also dieser häufig zusammengeschusterte JS-Mist. Man brauch sich doch nur mal den Seitenquellcode angucken (jetzt nicht grade von Google) da wird einem schon übel. Und das Weboffice-Anwendungen mit JS effizient arbeiten halte ich für ein Gerücht, hier wird doch nur versucht unter dem Deckmantel des "Neuen und Innovativen" die Notwendigkeit des Unnotwendigen zu rechtfertigen. Zum Thema Browserspiel: Ich kenne kein einziges, was ordentliche KI-/Grafik-Performance usw. ausweist was nicht mit Flash programmiert wurde.
 
@F98: Flash und Silverlight sind ja auch viel sicherer als JS :-) Sorry, aber JS / HTML / CSS ist noch für eine ganze Weile die einzige Möglichkeit für größere Webanwendungen, RIA hin oder her. Versuch z.B. mal mit 10 Mann an einem Flash-Projekt zu arbeiten, das ist der Horror (auch wenns langsam besser wird). Und wenn die JS-Engines schneller werden, und sich JS noch vernünftig weiter entwickelt, haben Flash & Co keine Chance, außer als Mediencontainer für Streaming u.ä.
 
JavaScript hat auf finanziellen Seiten oder Webseiten mit privatem Inhalt wie Accounts etc. nichts zu suchen.
 
Was für ne Überschrift. Ich möchte wetten, dass das bis jetzt keinerei Exploit existiert. Die Voraussetzung, voher die Bankseite hacken zu müssen, legt dem Verfahren derartige Hürden in den Weg, dass man beruhigt von einer reinen Gedankenspielerei sprechen kann. Wie der Autor dieser Nachricht in diesem Zusammenhang von "erfolgreich" sprechen kann, ist mir nicht klar und vermutlich dem Sensationsbedürfnis geschuldet.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen