Wie Phisher die Phishing-Filter der Browser umgehen
Mittlerweile hat jeder aktuelle Browser einen Phishing-Filter, der den Nutzer recht zuverlässig vor vermeintlichen Phishing-Seiten warnt, die mal wieder Daten wir PIN, TAN, Kreditkartennummern und vieles mehr abfragen möchten. Es gibt aber anscheinend auch ein recht zuverlässige Methode diese Filter zu umgehen.
In einem Blog-Artikel erklärt der Sicherheitsdienstleister M86 Security Labs wie diese Methode funktioniert.
Es werden dazu wie gewohnt Phishing-Mails verschickt. Diese enthalten wie gewohnt z.B. Aufforderungen Bankdaten zu verifizieren oder Kreditkartendaten zu checken.
Anders als sonst ist aber kein Link zu einer Phishing-Seite enthalten (diesen würde der Browser beim Laden höchstwahrscheinlich erkennen), sondern eine HTML-Datei, die beim Öffnen eine entsprechende Seite im Browser nachbildet.
Da dies Lokal geschieht, hat der Phishing-Filter des Browser aktuell kein Problem damit. Füllt der Nutzer nun die geforderten Datenfelder und sendet sie ab, landen diese dann auf dem Server der Phisher.
…und niemand hat’s gemerkt…