Gefälschte Webseiten als Sicherheitsrisiko

Diskutiere Gefälschte Webseiten als Sicherheitsrisiko im IT-News Forum im Bereich IT-News; Kein Ende in Sicht heißt es derzeit bei der vor kurzem bekannt gewordenen Sicherheitslücke des Internet Explorers. Derzeit geistern präparierte...
#1
copy02

copy02

News Master
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Kein Ende in Sicht heißt es derzeit bei der vor kurzem bekannt gewordenen Sicherheitslücke des Internet Explorers. Derzeit geistern präparierte Webseiten der britischen BBC im Internet herum, die Anwender zum Anklicken von Artikel-Links animieren, berichtet die Nachrichtenagentur pte unter Berufung auf die Sicherheits-Experten von Websense.

Böse E-Mails

Die Attacke erfolgt über versandte E-Mails, die Ausschnitte aus echten BBC-Nachrichten inkludieren. Besucht der Empfänger den angegebenen Link "Read More" zum Weiterlesen der Meldung, öffnet sich in weiterer Folge eine gefälschte, aber täuschend echte Kopie der Original-BBC-Seite.

Über diese wird die vieldiskutierte createTextRange-Lücke im Internet Explorer ausgenutzt, indem für den Anwender unsichtbar ein Keylogger installiert wird. Dieser spioniert Benutzeraktivitäten aus und zeichnet über die Tastatur eingegebene Passwörter und andere sensible Kundendaten auf. Das brisante Log-File wird schließlich an den Angreifer zurückgeschickt, der mit den geheimen Daten entsprechenden Schaden anrichten kann. Laut Websense sollen beim vorliegenden Fall vor allem Finanzseiten betroffen sein.

Bisher nur inoffizieller Patch

Ein offizieller Patch von Micorosft lässt bisher noch auf sich warten, soll aber spätestens am 11. April zum so genannten Patch Day zum Download bereit gestellt werden. Ein inoffizieller Patch von den Experten von eEye steht aber schon jetzt bereit.

Quelle: Onlinekosten.de
 
#2
dosenkohl

dosenkohl

Dabei seit
28.04.2004
Beiträge
215
viel beunruhigender ist doch wohl, dass verbrecherische regierungen ganz legal mit keyloggern passwörter ausspionieren. wie soll man sich davor schützen? doch wohl nur mit völliger anonymität...

:eh
 
Thema:

Gefälschte Webseiten als Sicherheitsrisiko

Gefälschte Webseiten als Sicherheitsrisiko - Ähnliche Themen

  • Gefälschte E-Mail von Microsoft ?

    Gefälschte E-Mail von Microsoft ?: Ich habe vor wenigen Minuten eine E-Mail mit der Überschrift " Änderung an unseren Nutzungsbedingungen" von "Microsoft"(?) erhalten. Der Text...
  • Gefälschte E-Mails

    Gefälschte E-Mails: Hallo. Wie kann man diese unten dargestellte Mail verhindern. Jemand hat wahrscheinlich irgendwo im Internet Daten gesammelt und damit die Mail...
  • Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblic

    Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblic: Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblich von Microsoft stammende Telefon Nummer...
  • Phishing Versuche mit gefälschten PayPal Rechnungen von Eventim im Umlauf

    Phishing Versuche mit gefälschten PayPal Rechnungen von Eventim im Umlauf: Aktuell sind leider wieder Phishing E-Mails im Umlauf die angeblich von PayPal stammen und mit Eventim sogar einen bekannten Händler nennen. Da...
  • Zahl der gefälschten Bank-Webseiten steigt weiter an

    Zahl der gefälschten Bank-Webseiten steigt weiter an: F-Secure mahnt zur Vorischt Einer Untersuchung von F-Secure zufolge hat sich seit 2006 die Zahl der gefälschten Bank-Webseiten weiter erhöht. So...
  • Ähnliche Themen

    Oben