Wie Phisher die Phishing-Filter der Browser umgehen

Phishing

Mittlerweile hat jeder aktuelle Browser einen Phishing-Filter, der den Nutzer recht zuverlässig vor vermeintlichen Phishing-Seiten warnt, die mal wieder Daten wir PIN, TAN, Kreditkartennummern und vieles mehr abfragen möchten. Es gibt aber anscheinend auch ein recht zuverlässige Methode diese Filter zu umgehen.

In einem Blog-Artikel erklärt der Sicherheitsdienstleister M86 Security Labs wie diese Methode funktioniert.

Es werden dazu wie gewohnt Phishing-Mails verschickt. Diese enthalten wie gewohnt z.B. Aufforderungen Bankdaten zu verifizieren oder Kreditkartendaten zu checken.

Anders als sonst ist aber kein Link zu einer Phishing-Seite enthalten (diesen würde der Browser beim Laden höchstwahrscheinlich erkennen), sondern eine HTML-Datei, die beim Öffnen eine entsprechende Seite im Browser nachbildet.

Da dies Lokal geschieht, hat der Phishing-Filter des Browser aktuell kein Problem damit. Füllt der Nutzer nun die geforderten Datenfelder und sendet sie ab, landen diese dann auf dem Server der Phisher.

…und niemand hat’s gemerkt…

 

Sascha

Hauptberuflich "Technologietreiber für Onlinezeugs" in einem Großkonzern. Interessiert an Technik im Allgemeinen, je abgedrehter, umso besser. Neben Familie, Hund und Beruf hat er trotzdem noch Spaß daran Sachen aufzuschreiben, die einem tagsüber so begegnen (manchmal auch nachts ;)).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.