Phishing-Tricks mit Java

Diskutiere Phishing-Tricks mit Java im IT-News Forum im Bereich IT-News; [attachmentid=12365] Ein Java-Applet soll eine andere Web-Adresse vortäuschen, damit nicht auffält, dass es ein chinesischer Server ist. Die...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
[attachmentid=12365]

Ein Java-Applet soll eine andere Web-Adresse vortäuschen, damit nicht auffält, dass es ein chinesischer Server ist.

Die Programmierer von Phishing-Seiten lassen sich immer wieder neue Tricks einfallen, mit denen sie ihre Opfer täuschen wollen. So berichtet der russische Antivirus-Hersteller Kaspersky Labs über ein Java-Applet, das eine gefälschte Adresszeile anzeigt.

Im Weblog der Virenforscher beschreibt Costin Raiu einen Phishing-Versuch, der auf den zu Ebay gehörenden Online-Bezahldienst Paypal zielt. Mit der üblichen Masche, einem Link in einer Mail, der woanders hinführt, als der Link-Text angibt, werden potenzielle Opfer über eine Weiterleitungsseite auf eine chinesische Website gelockt.

Diese Seite lädt dann ein Java-Applet, das sich im Vollbildmodus des Browsers entfaltet. Es ahmt eine URL-Leiste nach, die eine legitime Paypal-Seite vortäuschen soll. Die tatsächliche Web-Adresse wird zwar von Opera in einer schmalen Leiste am rechten Rand angezeigt, kann aber leicht übersehen werden. Firefox scheint mit seinen Schutzmechanismen gegen diesen Phishing-Trick gut gerüstet zu sein. Zwar wird die vorgetäuschte URL-Leiste kurz dargestellt, dann jedoch ausgeblendet.

Bereits früher versuchten Phisher ähnliche Tricks mit dem Internet Explorer. Ein von manchen Virenscannern als " JS/Stealus " erkanntes Javascript überdeckte im IE die originale URL-Leiste mit einer gefälschten Adresszeile. Dieses Script war bis vor wenigen Monaten Standard im " Rock Phishing Kit ", einem Sortiment vorgefertigter Phishing-Seiten, das etliche Banken abdeckt. Inzwischen erkennen die meisten Antivirus-Programme das Script, ein Sicherheits-Update für den IE beseitigt diese Schwachstelle im Browser und so kommt das Script nicht mehr zum Einsatz.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 

Anhänge

Thema:

Phishing-Tricks mit Java

Phishing-Tricks mit Java - Ähnliche Themen

  • Your account will be deleted E-Mail von Microsoft OneDrive - Echt oder Phishing Mail?

    Your account will be deleted E-Mail von Microsoft OneDrive - Echt oder Phishing Mail?: Nicht wenige Microsoft OneDrive Nutzer sind immer wieder verunsichert wenn sie eine E-Mail von Microsoft direkt erhalten in der man darauf...
  • Phishing Email von eigener Email Adresse

    Phishing Email von eigener Email Adresse: Guten Tag, Ich habe zwei Phishing Emails erhalten mit einem Bestrechungsversuch, da angeblich meine persönlichen Bilder und Infos etc...
  • Phishing Mail oder echte Warnung?

    Phishing Mail oder echte Warnung?: Hallo, ich habe am sonntag ene warnung erhalten (unterschrieben mit MS konto team) dass mein Hotmail-konto in zukunft nicht mehr von MS...
  • Verschickt OneDrive Phishing-Mails?

    Verschickt OneDrive Phishing-Mails?: Hallo zusammen, ich habe heute eine Email von OneDrive erhalten, siehe Screenshot. Ich kann mich nicht erinnern, jemals ein OneDrive-Konto mit...
  • Ungewöhnliche Anmeldeaktivität Email möglicherweise Phishing?

    Ungewöhnliche Anmeldeaktivität Email möglicherweise Phishing?: Hallo zusammen, ich habe gestern eine Email von *** Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. *** erhalten in dieser mir gesagt...
  • Ähnliche Themen

    Oben