Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anti-Phishing-Lösungen im Vergleichstest

IT-Security in der Praxis

Anti-Phishing-Lösungen im Vergleichstest

24. Oktober 2011, 15:57 Uhr |
Fortsetzung des Artikels von Teil 5

Verified by Visa-Attacke

Im Beispiel der "Verified by Visa"-Phishing-Attacke verzichtete der Angreifer komplett auf eine richtige Domain, sondern blendete in der Adresszeile einfach nur die IP-Adresse ein. Die Phishing-Website selber lag als Subseite in einer regulären Webseite. Dazu knackten die Kriminellen die Webseite einer Filmproduktionsfirma als Host und schoben ihren Betrug unter. Die Eingabemaske wurde entweder im E-Mail Programm direkt als HTML (bei Spam) oder als Website (Bei Blackhat-SEO) angezeigt.

Der Anhang in dieser Mail schickte uns zu einer Login-Eingabemaske. Bereits jetzt schrillten allerdings die Alarmglocken: Die Seite zeigte keinen Seitenkopf und keine Fußzeile. Wenn der Anwender aber in der Statuszeile die richtige Webadresse einblendete, sah er keine Visa-URL, sondern nur eine IP-Adresse. Diese ist inzwischen nicht mehr erreichbar bzw. wird vom Microsoft SmartScreen-Filter gesperrt. Das Design der Seite wirkte professionell und fehlerfrei. Besonders raffiniert: Die Betrüger verwendeten für Teile der Seite, wie zum Beispiel die Logos oder den Copyrightverweis, Links zu der echten Visa-Webseite. Dies machte es schwerer, den Betrug zu durchschauen. Besonders makaber war, dass die Betrüger nach dem Absenden der Login-Daten, sozusagen als Dankeschön, die originale Bankseite einblendeten.

Der Anhang in dieser Mail schickte uns zu einer Login-Eingabemaske. Bereits jetzt schrillten allerdings die Alarmglocken: Die Seite zeigte keinen Seitenkopf und keine Fußzeile. Wenn der Anwender aber in der Statuszeile die richtige Webadresse einblendete, sah er keine Visa-URL, sondern nur eine IP-Adresse. Diese ist inzwischen nicht mehr erreichbar bzw. wird vom Microsoft SmartScreen-Filter gesperrt. Das Design der Seite wirkte professionell und fehlerfrei. Besonders raffiniert: Die Betrüger verwendeten für Teile der Seite, wie zum Beispiel die Logos oder den Copyrightverweis, Links zu der echten Visa-Webseite.

Dies machte es schwerer, den Betrug zu durchschauen. Besonders makaber war, dass die Betrüger nach dem Absenden der Login-Daten, sozusagen als Dankeschön, die originale Bankseite einblendeten.

  1. Anti-Phishing-Lösungen im Vergleichstest
  2. Phishing im Postfach und am Telefon
  3. Spam-Filter oder Phishing-Filter
  4. VISA Phishing-Attacken
  5. Vorsicht: Domains in kyrillischer Schrift
  6. Verified by Visa-Attacke
  7. Wer haftet, Bank oder Kunde?
  8. Windows XP als Härtetest
  9. Fehlalarmtest
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Vodia Networks GmbH

Vodia Networks GmbH
AixpertSoft GmbH

AixpertSoft GmbH