Phishing Betrüger umgehen Filter mit Flash
Neue Echtzeitfilter in vielen Browsern analysieren die gerade angeschaute Seite nach eindeutigen Merkmalen von Phising und geben entsprechende Warnungen aus. Doch neuste Phishing-Webseiten nutzen eine eingebaute Flash-Animation, die nicht von den Filtern erfasst wird.
Nach einer „wichtigen“ E-Mail, man solle schnell die Kontodaten auf der Bankwebseite nachtragen, da sonst das Konto gesperrt wird und einen Klick später ist der ahnungslose Nutzer schon auf unsicherem Boden. Perfekte Kopien von den echten Bankwebseiten erscheinen auf dem Computer und laden ein, die ganzen Kontodaten mitsamt einigen Pins einzugeben. Die Methode des Phishing ist unter den betrügerischen Banden sehr populär. Nach der Eingabe der Informationen wird binnen Sekunden das Konto leergeräumt und das Geld durch die ganze Welt überwiesen.
Neue Browser wie der Internet Explorer 7 haben einen automatischen Phishingfilter. Erst werden die URLs mit einer Datenbank abgeglichen und zugleich wird die Webseite auf bekannte Merkmale von Phishing untersucht. Doch die Technologie hat einen Haken: Nur HTML und Javascript wird untersucht; an dieser Schwachstelle setzen die Betrüger an. Die Webseite wird komplett durch eine Flashanimation dargestellt, die nicht durch den Filter identifiziert werden kann.
Quelle Gulli Board