Phishing 2.0
Datum 04.06.2010 | Kategorien AllgemeinÜber Tobias Blog bin ich auf eine neue Phishing Methode aufmerksam geworden, welche wahrscheinlich auch den einen oder anderen IT Fachmann austricksen könnte.
Die Phishing 2.0 Methode
Diese neue Phishing Methode funktioniert so, dass der Webseitenbesucher zuerst eine ganz normale Webseite sieht, wenn der Besucher anschließend in ein anderes Browsertab wechselt, was zur heutigen Zeit sicherlich nicht mehr selten geschieht, wird einige Sekunden später die Phishing Webseite nachgeladen, wobei sich auch der Titel samt Favicon ändert. Sollte der Besucher nun zum betreffenden Tab zurückkehren und die nachgeladene Phishing Seite nicht erkennen, wären nun eingegebene Logindaten beim Angreifer.
Bisher konnte man sich sehr gut vor Phishing Webseiten schützen, wenn man beim Aufruf und vor Eingabe irgendwelcher Daten die Webseitenadresse überprüft hat. Doch die erneute Überprüfung bei späterer Tabansicht dürfte wohl auch bei IT Fachleuten seltener stattfinden.
Hier gibt es eine Phishing 2.0 Testwebseite. Einfach aufrufen und dann in ein anderes Tab wechseln.
Krass die lassen sich echt immer was neues einfallen. Aber so richtig habe ich das Prinzip noch nicht verstanden?
Also man ist auf paypal.de wechselt den TAB und beim wiederbesuch ist auf einmal eine phising Seite zu sehen?
Hi Philipp,
dein Kommentar wurde von Akismet als Spam eingestuft daher die verspätete Freischaltung und Rückmeldung.
Du gehst auf eine stink normale Webseite, dann wechselt du erstmal in ein anderes Tab und wenn du zurück ins eigentliche Tab gehst, siehst du plötzlich die Paypal Login Seite. Da man sich nun evtl. denkt – “Ach wenn die Page schonmal geladen ist, mal gucken was mein Kontostand sagt” – loggst dich ein und schwupps sind die Daten weg.
Wenn du direkt Paypal.de aufrufst gibt es keine Phishingmöglichkeit, es sei den Paypal hat eine XSS oder sonstige Lücken. Aber dann wäre diese Methode wohl eher unpassend
.