Phishing-Tricks mit Java

Diskutiere Phishing-Tricks mit Java im IT-News Forum im Bereich News; [attachmentid=12365] Ein Java-Applet soll eine andere Web-Adresse vortäuschen, damit nicht auffält, dass es ein chinesischer Server ist. Die Programmierer von Phishing-Seiten lassen sich immer wieder ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Phishing-Tricks mit Java #1
    Moderator Avatar von Eric-Cartman
    [attachmentid=12365]

    Ein Java-Applet soll eine andere Web-Adresse vortäuschen, damit nicht auffält, dass es ein chinesischer Server ist.

    Die Programmierer von Phishing-Seiten lassen sich immer wieder neue Tricks einfallen, mit denen sie ihre Opfer täuschen wollen. So berichtet der russische Antivirus-Hersteller Kaspersky Labs über ein Java-Applet, das eine gefälschte Adresszeile anzeigt.

    Im Weblog der Virenforscher beschreibt Costin Raiu einen Phishing-Versuch, der auf den zu Ebay gehörenden Online-Bezahldienst Paypal zielt. Mit der üblichen Masche, einem Link in einer Mail, der woanders hinführt, als der Link-Text angibt, werden potenzielle Opfer über eine Weiterleitungsseite auf eine chinesische Website gelockt.

    Diese Seite lädt dann ein Java-Applet, das sich im Vollbildmodus des Browsers entfaltet. Es ahmt eine URL-Leiste nach, die eine legitime Paypal-Seite vortäuschen soll. Die tatsächliche Web-Adresse wird zwar von Opera in einer schmalen Leiste am rechten Rand angezeigt, kann aber leicht übersehen werden. Firefox scheint mit seinen Schutzmechanismen gegen diesen Phishing-Trick gut gerüstet zu sein. Zwar wird die vorgetäuschte URL-Leiste kurz dargestellt, dann jedoch ausgeblendet.

    Bereits früher versuchten Phisher ähnliche Tricks mit dem Internet Explorer. Ein von manchen Virenscannern als " JS/Stealus " erkanntes Javascript überdeckte im IE die originale URL-Leiste mit einer gefälschten Adresszeile. Dieses Script war bis vor wenigen Monaten Standard im " Rock Phishing Kit ", einem Sortiment vorgefertigter Phishing-Seiten, das etliche Banken abdeckt. Inzwischen erkennen die meisten Antivirus-Programme das Script, ein Sicherheits-Update für den IE beseitigt diese Schwachstelle im Browser und so kommt das Script nicht mehr zum Einsatz.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Phishing-Tricks mit Java-original.jpg  

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Phishing-Tricks mit Java


  1. Swoopo Tricks ?: Hi... ich habe mich nun bei Swoopo.de angemeldet und mir schon für 10 € 20 Bietpunkte gekauft... nun ist meine frage gibt es irgendwie ein...



  2. Java-Update: Mehr als 20 Sicherheitslücken in Java beseitigt: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604bb4a6ff57374.jpg Das neueste...



  3. Phishing-Welle: Postbank-, Volksbank- und Sparkassen-Phishing: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/137604652d24954a28.bmp In Sachen...



  4. Java Update: Kritische Sicherheitslücken in Java: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760478c88dbc3f62.jpg Die Java...



  5. Java: Ruckelnder Rechner nach Java-Web-Anwendung?: Habe vorhin unter Firefox eine Webcam besucht, welche Java verwendet. (http://www.agenziabozzo.it/Ita/WebCam.shtm) Nach dem Verlassen der Seite...