Google: Neue Phishing-Methode könnte für Ärger sorgen

Phishing-Methode

Copyright @ Shutterstock/ wk1003mike


Der Sicherheitsforscher James Fisher hat vor kurzem eine neue Phishing-Methode vorgestellt. Diese hat es vor allem auf die Nutzerdaten von Menschen abgesehen, welche beispielsweise Online-Banking über ihre mobilen Geräte vornehmen. Im mobilen Chorme-Browser ist Fisher aufgefallen, dass die Adresszeile verschwindet, sobald der Nutzer nach unten scrollt. Das spart Platz und lässt dem Nutzer mehr Dinge auf der Oberfläche des Displays erkennen.

Die vorgestellte “Inception Bar”-Methode sieht es genau auf diese mobile Nutzung ab. Phishing ist zwar bereits seit vielen Jahren ein Problem im Internet, welches auch von Google und anderen Browser-Entwicklern mit allen Mitteln bekämpft wird, doch es lassen sich weitaus nicht alle Tricks bekämpfen. Die neusten Methoden zu Bekämpfung beziehen sich auf die URL-Zeile. An dieser lässt sich nämlich erkennen, ob der Seite vertraut werden kann, oder nicht.

Die Phishing-Seiten sind detailgenaue Nachbauten von den Originalseiten und sehen es darauf ab, dem Nutzer zu zeigen, dass diese die originale Seite ist. Solche Webseiten sind von der Oberfläche her nicht von dem Original zu unterscheiden. Der Sinn dahinter ist ein ganz simpler: Die Nutzer sollen ihre Zugangsdaten oder wichtige Informationen wie Kredit- und Bank-Daten eingeben.

Mit der neuen Inception Bar-Methode werden jetzt nicht mehr nur die Oberflächen und Login-Seiten nachgebaut, sondern auch die URL-Leiste. Wenn diese dann auf der mobilen Version kurz verschwindet und durch ein Duplikat ersetzt wurde, kann der Nutzer nicht mehr unterscheiden ob dieser eventuell auf einer Phishing-Seite gelandet ist.

Fazit

Damit diese Methode ohne Zweifel an dem Nutzer funktioniert, benötigt dies natürlich eine perfekte Umsetzung. Dazu gehören viele kleine Details und viele Zusatzfunktionen, die für gute Phisher nicht unmöglich sind. Zudem lohnt sich das Ganze, wenn so an Konto- und Kreditkarteninformationen gekommen werden kann. Wie genau Google und andere Brwoser-Hersteller die Inception Bar-Methode verhindern können ist hierbei noch nicht so ganz klar. Der erste Schritt wäre es, das Ausblenden der URL-Leiste zu deaktivieren.

Quelle: googlewatchblog.de

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*