50860

Phishing-Tricks mit Java

09.06.2006 | 13:58 Uhr |

Ein Java-Applet soll eine andere Web-Adresse vortäuschen, damit nicht auffält, dass es ein chinesischer Server ist.

Die Programmierer von Phishing-Seiten lassen sich immer wieder neue Tricks einfallen, mit denen sie ihre Opfer täuschen wollen. So berichtet der russische Antivirus-Hersteller Kaspersky Labs über ein Java-Applet, das eine gefälschte Adresszeile anzeigt.

Im Weblog der Virenforscher beschreibt Costin Raiu einen Phishing-Versuch, der auf den zu Ebay gehörenden Online-Bezahldienst Paypal zielt. Mit der üblichen Masche, einem Link in einer Mail, der woanders hinführt, als der Link-Text angibt, werden potenzielle Opfer über eine Weiterleitungsseite auf eine chinesische Website gelockt.

Diese Seite lädt dann ein Java-Applet, das sich im Vollbildmodus des Browsers entfaltet. Es ahmt eine URL-Leiste nach, die eine legitime Paypal-Seite vortäuschen soll. Die tatsächliche Web-Adresse wird zwar von Opera in einer schmalen Leiste am rechten Rand angezeigt, kann aber leicht übersehen werden. Firefox scheint mit seinen Schutzmechanismen gegen diesen Phishing-Trick gut gerüstet zu sein. Zwar wird die vorgetäuschte URL-Leiste kurz dargestellt, dann jedoch ausgeblendet.

Bereits früher versuchten Phisher ähnliche Tricks mit dem Internet Explorer. Ein von manchen Virenscannern als " JS/Stealus " erkanntes Javascript überdeckte im IE die originale URL-Leiste mit einer gefälschten Adresszeile. Dieses Script war bis vor wenigen Monaten Standard im " Rock Phishing Kit ", einem Sortiment vorgefertigter Phishing-Seiten, das etliche Banken abdeckt. Inzwischen erkennen die meisten Antivirus-Programme das Script, ein Sicherheits-Update für den IE beseitigt diese Schwachstelle im Browser und so kommt das Script nicht mehr zum Einsatz.

0 Kommentare zu diesem Artikel
50860