Vorsicht Phishing: Apple lässt sich ein "dum" für ein "d" vormachen

Browser, Firefox, Chrome, Internet Explorer, Safari Bildquelle: Google / Microsoft / Mozilla / Apple
Auf ein kurioses Problem für Apple-Nutzer machen jetzt die Forscher des Tencent Security Labs aufmerksam. Wer nicht die aktuellsten Sicherheits-Patches installiert hat, könnte demnach Opfer eines so genannten IDN-Homograph-Phishing-Angriffs werden. Es geht dabei um Domain-Namen, bei denen von Betrügern die normal verwendeten Buchstaben durch länderspezifische Zeichen ausgetauscht werden, wie das Online-Magazin ZDNet berichtet. In dem konkreten Fall geht es um das kleine d, das mit einem d mit Unterstrich ausgetauscht wird, dem lateinischen Kleinbuchstaben Dum. Ältere bekannte IDN-Homograph-Phishing-Versuche liefen häufig mit dem Austausch von Buchstaben oder Zahlen, die dem Nutzer durch bestimmte verwendete Schriftarten nicht immer gleich auffielen, wie zum Beispiel "rnicrosoft.com", wo das "m" am Anfang durch ein "r" und "n" ausgetauscht wurde oder G00GLE.COM, bei dem zwei Nullen die Buchstaben O ersetzten. Apple IDN-Homograph-Sicherheitslücke Wird Unicode nicht richtig angezeigt, kann es zu einem Sicherheitsproblem führen Laut den Erkenntnissen der Tencent-Forscher ignorierten die Apple-Betriebssysteme den Unterschied im Grunde bis zu einem Sicherheitsupdate im Juli, wodurch Betrügern Tür und Tor geöffnet wurden. Betroffen sind iOS, macOS, tvOS und watchOS, die die Unicode-Zeichen nicht korrekt darstellen. Für Phishing-Attacken bedeutet das, dass Nutzer problemlos auf extra angelegte Domainnamen mit dem lateinischen Dum gelockt werden können, ohne dass sie in der Adresszeile des Browsers den Betrug entdecken können.

Die Sicherheitslücke [CVE-2018-4277] wurde bereits Anfang des Jahres entdeckt, inwiefern sie ausgenutzt wird, ist derzeit nicht klar.

Ein attraktiver Fehler

Entsprechend könnten beliebte Dienste wie LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit oder GoDaddy laut ZDnet für die Phishing-Attacken genutzt werden. Dass das Problem nicht ignoriert werden sollte, zeigt das Potenzial des Betrugs, denn der Buchstabe d ist laut Tencent in jeder vierten der Top 10.000 Domains weltweit zu finden, damit ist der Fehler für Angreifer sehr attraktiv.

Nutzer, die die Updates vom Juli noch nicht installiert haben, sind noch immer anfällig für Phishing-Angriffe, daher sollten Apple-Nutzer dringend ihren Update-Status kontrollieren.


Siehe auch:
Browser, Firefox, Chrome, Internet Explorer, Safari Browser, Firefox, Chrome, Internet Explorer, Safari Google / Microsoft / Mozilla / Apple
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 07:50 Uhr Externer Akku 25000mAh Akku Powerbank Portable Externer Ladegerät mit 2 USB Ports 4 Stromanzeige und Super Helles LED-Licht Große Kapazität Power Bank Ladegerät für iPhone iPad Samsung uswExterner Akku 25000mAh Akku Powerbank Portable Externer Ladegerät mit 2 USB Ports 4 Stromanzeige und Super Helles LED-Licht Große Kapazität Power Bank Ladegerät für iPhone iPad Samsung usw
Original Amazon-Preis
28,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
21,59
Ersparnis zu Amazon 26% oder 7,40
Im WinFuture Preisvergleich

Tipp einsenden