Start » News » Google: Neue Phishing-Methode könnte für Ärger sorgen

Google: Neue Phishing-Methode könnte für Ärger sorgen

Veröffentlicht von Florian Müller (GF) 29.04.2019 · Kategorie(n): News

Der Sicherheitsforscher James Fisher hat vor kurzem eine neue Phishing-Methode vorgestellt. Diese hat es vor allem auf die Nutzerdaten von Menschen abgesehen, welche beispielsweise Online-Banking über ihre mobilen Geräte vornehmen. Im mobilen Chorme-Browser ist Fisher aufgefallen, dass die Adresszeile verschwindet, sobald der Nutzer nach unten scrollt. Das spart Platz und lässt dem Nutzer mehr Dinge auf der Oberfläche des Displays erkennen.

Die vorgestellte “Inception Bar”-Methode sieht es genau auf diese mobile Nutzung ab. Phishing ist zwar bereits seit vielen Jahren ein Problem im Internet, welches auch von Google und anderen Browser-Entwicklern mit allen Mitteln bekämpft wird, doch es lassen sich weitaus nicht alle Tricks bekämpfen. Die neusten Methoden zu Bekämpfung beziehen sich auf die URL-Zeile. An dieser lässt sich nämlich erkennen, ob der Seite vertraut werden kann, oder nicht.

Die Phishing-Seiten sind detailgenaue Nachbauten von den Originalseiten und sehen es darauf ab, dem Nutzer zu zeigen, dass diese die originale Seite ist. Solche Webseiten sind von der Oberfläche her nicht von dem Original zu unterscheiden. Der Sinn dahinter ist ein ganz simpler: Die Nutzer sollen ihre Zugangsdaten oder wichtige Informationen wie Kredit- und Bank-Daten eingeben.

Mit der neuen Inception Bar-Methode werden jetzt nicht mehr nur die Oberflächen und Login-Seiten nachgebaut, sondern auch die URL-Leiste. Wenn diese dann auf der mobilen Version kurz verschwindet und durch ein Duplikat ersetzt wurde, kann der Nutzer nicht mehr unterscheiden ob dieser eventuell auf einer Phishing-Seite gelandet ist.

Fazit

Damit diese Methode ohne Zweifel an dem Nutzer funktioniert, benötigt dies natürlich eine perfekte Umsetzung. Dazu gehören viele kleine Details und viele Zusatzfunktionen, die für gute Phisher nicht unmöglich sind. Zudem lohnt sich das Ganze, wenn so an Konto- und Kreditkarteninformationen gekommen werden kann. Wie genau Google und andere Brwoser-Hersteller die Inception Bar-Methode verhindern können ist hierbei noch nicht so ganz klar. Der erste Schritt wäre es, das Ausblenden der URL-Leiste zu deaktivieren.

Quelle: googlewatchblog.de

Über den Autor

Florian Müller ist Gründer und Geschäftsführer der 2008 gegründeten Online Solutions Group GmbH (OSG), einem Online-Marketing-Anbieter aus München. Die OSG bietet Services und eigene Technologien. Zu den Leistungen gehören unter anderem SEO, SEA, Social Advertising, Display Marketing sowie weitere performanceorientierte Leistungen. Müller ist seit über 15 Jahren im Online-Marketing aktiv und hat weit über 500 Unternehmen bei der Einführung und Optimierung des Online-Marketings geholfen, darunter internationale Konzerne wie auch KMUs. Seit 2012 entwickelt Müller mit seiner Agentur das eigene SEO-Tool Performance Suite. Damit soll SEO durch KI automatisiert und Wettbewerbsvorteile erzielt werden. linkedin.com/in/florian-müller-834362236