Wenn ihr immer einigermaßen auf dem neuesten Stand seid, habt ihr es sicher auch schon mitbekommen:
Es wurde mal wieder eine neue Art des Phishing "erfunden".
In seinem Artikel auf http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ beschreibt Aza Raskin, wie die Phishing Methode funktioniert:
- Phishing-Seite wird betreten, diese stellt normalen Inhalt bereit.
- Seite wird kurzzeitig verlassen, sei es durch Tab-Wechsel, Programmwechsel oder ähnliches.
- Durch das "onblur"-Event verändert die Seite komplett ihr Layout und wird somit zum Phishing-Angreifer
Aus meiner Sicht ist die Art der Attacke einerseits zwar sehr gefährlich und wird häufig zu Erfolg führen, sofern eine Seite repräsentiert wird, die statistisch gesehen von genug Menschen benutzt wird.
Auf der anderen Seite ist es aber auch nötig, Personen zunächst gezielt auf die Phishingseite zu lotsen, was aus meiner Sicht oft einen größeren Aufwand bedeutet, als Spam E-Mails zu verschicken und viele Personen vorsichtiger mit obskuren URLs umgehen.
Des Weiteren helfen die verteilten URLs nicht lange, sobald die Seite als Phishing-Seite attackiert wurde.
Gefährlich ist somit vor allem die Infizierung einer ohnehin stark besuchten Seite, damit wären unglaublich effektive Angriffe denkbar!
Insgesamt auf jeden Fall verwunderlich, dass da anscheinend vorher niemand drauf gekommen ist oder es zumindest nicht veröffentlicht hat.
