Wie Phishingfilter umgangen werden

Veröffentlicht in Phishing Infos

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

ImageWie bereits bekannt schützen die Phishingfilter der neuen Browsergenerationen (IE7, Firefox 2.0,...) nicht zuverlässig, beziehungsweise benehmen sich kontraproduktiv.
Jetzt ist eine Methode aufgetaucht, die die implementierten Phishingfilter vollständig umgeht: Phishing mit Flash.
Da bislang von Anti-Phishing-Software lediglich HTML-Code und bestenfalls Javascript analysiert wird, sind die Programme gegen Flash-PlugIns (noch) machtlos.
Die aufgetauchten Seiten, sehen täuschend echt aus, sind jedoch bis auf die Eingabefelder ohne Funktion. (siehe auch F-Secure Blog).
Ein Merkmal von Flash-PlugIns: Klickt man mit der rechten Maustaste darauf öffnet sich ein Kontextmenü mit mindestens diesen Einträgen:
Kontextmenü von Flash-PlugIns

Das Wettrüsten geht also weiter.  

Drucken