So trickst man aufmerksame Nutzer bei Phishing-Attacken aus

Wann immer eine Technologie das Leben der Nutzer einfacher machen soll, bringt diese meist auch neue Risiken mit sich. Das ist auch bei der Erweiterung der Domain-Registrierungen auf Begriffe der Fall, in denen Unicode-Zeichen zum Einsatz kommen. Dies soll es eigentlich ermöglichen, dass auch Nutzer bequem mit dem Web arbeiten können, deren Sprache sich nicht auf das lateinische Alphabet beschränkt - was einer großen Mehrheit der Anwender entspricht.

Das hierbei eingesetzte Kodierungsverfahren nennt sich Punycode und ermöglicht nicht nur Anwendern mit komplett fremden Schreibstilen wie dem Kyrillischen, dem Arabischen oder dem Chinesischen, die eigenen Schriftzeichen im Domain-Namen zu verwenden. Auch deutsche Anwender haben hiervon Vorteile, weil sie beispielsweise Umlaute nutzen können.

Wie unsere Kollegen von SemperVideo zeigen, eröffnet dies letztlich aber auch Phishern eine Chance, ihre Angriffe noch besser zu tarnen und selbst vorsichtigere Nutzer hinters Licht zu führen. Denn über die Punycode-Kodierung lassen sich auch Adressen nachbilden, die dem Original zum Verwechseln ähnlich sehen.

Hier genügt es beispielsweise, ein sehr ähnliches Schriftzeichen aus einer anderen Sprache in die lateinische Schreibung einzubauen. Selbst bei einem genaueren Blick erschließt sich dann in den meisten Fällen nicht, wenn ein Buchstabe durch ein solches Zeichen aus einem fremden Alphabet ausgetauscht wurde.

So lassen sich Links perfekt tarnen, mit denen User auf eine Phishing-Seite geleitet werden sollen. Diese werden auch nicht misstrauisch, wenn sie sich den jeweiligen Link in der Statuszeile anschauen oder auch nach dem Klick einen Blick in die Adressleiste werfen. es sei denn natürlich, man hat seinem Browser wieder abgewöhnt, bei Domains die Punycode-Kodierung komplett aufzulösen, was nicht immer einfach per Mausklick funktioniert.

Mehr von SemperVideo: YouTube
Jetzt einen Kommentar schreiben