Internet Explorer: Neue Angriffsmöglichkeit für Phisher

URL in der Adresszeile läßt sich beliebig manipulieren

Secunia warnt Anwender des Internet Explorers vor einer neuen und bislang ungepatchten Sicherheitslücke, die vor allem Phishern zugute kommt. Aufgrund eines Fehlers bei der Verarbeitung von Macromedia-Flash-Animationen sind Angreifer in der Lage, die in der Adresszeile des Browsers angezeigte URL beliebig zu manipulieren. So könnten IE-Nutzer, die einer Phishing-E-Mail zum Opfer gefallen sind, über die wahre Herkunft der aufgerufenen Webseiten getäuscht werden.

Der Security-Anbieter hat die Anfälligkeit im Internet Explorer 6.0 auf Windows XP mit allen derzeit verfügbaren Patches, sowie in der neuesten Beta-Version des Internet Explorer 7.0, bestätigt. Andere Versionen des IE sind möglicherweise auch betroffen.

Auf einer speziellen, aber harmlosen Secunia-Webseite können Anwender testen, ob der eigene Browser auf den Trick hereinfällt.

Weitere Informationen:

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Internet Explorer: Neue Angriffsmöglichkeit für Phisher

Kommentar hinzufügen
  • Am 30. April 2006 um 20:15 von Axel W.

    Keine Chance
    Die Warnung ist schon gut, jedoch wäre das bei mir chancenlos. Ich öffne NIEMALS einen Link direkt aus einer E-Mail.

    Meine Vorgehensweise:

    Browser öffnen – so, als ob man eine Adresse eingeben will. Der ist bei mir immer mit leerer Seite offen.

    Link nicht öffnen, sondern Linkziel in die Zwischenablage kopieren und in der Adresszeile des Browsers einfügen.

    http://*egal*.!!!!!/*egal*

    Die Ausrufezeichen analysieren, denn steht da .ru (Russland) oder .ro (Rumänien), und die Firmen haben .com, .de oder ähnliches, dann ist es Phishing. Oftmals steht vor .ru das .de, wie beispielsweise hier:

    http://www.postbank.de.ru/*ellenlnage Zeichenkette, damit der Anfang in der Adresszeile nicht mehr lesbar ist*

    Relevant sind nur die Zeichen zwischen // und dem ersten /. Wer sich nicht sicher ist, der löscht einfach all das, was nach dem ersten / steht. Ich habe allerdings darauf verzichtet http://www.postbank.de.ru zu testen, jedoch wäre da sicherlich nicht das gekommen, was unter http://www.postbank.de käme.

    Wer sich auf Scripts oder Aufrufe über Umleitungen verlässt, ist selber schuld. Die größte Gefahr geht für mich von Umleitungen aus, da ja die Seiten nicht direkt von der Adresse geladen werden.
    Werbeanbieter protokollieren so, dass jemand die Mail erhalten hat und über den dort angebrachten Link auf diese Seite gekommen ist. Das ist im Grunde ok, nur wer kann das kontrollieren?
    Meine Regel: Im Zweifelsfall Finger weg!
    Alternativ: am Anfang all das weglöschen, was vor dem eigentlichen Seitenaufruf steht.

    http://*löschen bis */www.richtige_adresse.de/*egal*

    Kommt es zu einer Fehlermeldung, dann ist das eben Pech für den Werbenden. Diese Meldung besagt aber nicht, dass es sich um Phishing handelt, sondern ist Resultat der fehlenden Auswertung beim ursprünglichen Zielserver, der ja umgangen wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *