Wie Phishingfilter umgangen werden
Wie bereits bekannt schützen die Phishingfilter der neuen Browsergenerationen (IE7, Firefox 2.0,…) nicht zuverlässig, beziehungsweise benehmen sich kontraproduktiv.
Jetzt ist eine Methode aufgetaucht, die die implementierten Phishingfilter vollständig umgeht: Phishing mit Flash.
Da bislang von Anti-Phishing-Software lediglich HTML-Code und bestenfalls Javascript analysiert wird, sind die Programme gegen Flash-PlugIns (noch) machtlos.
Die aufgetauchten Seiten, sehen täuschend echt aus, sind jedoch bis auf die Eingabefelder ohne Funktion. (siehe auch F-Secure Blog).
Ein Merkmal von Flash-PlugIns: Klickt man mit der rechten Maustaste darauf öffnet sich ein Kontextmenü mit mindestens diesen Einträgen:
Das Wettrüsten geht also weiter.