Sicherheit

Neuer Phishing-Angriff nutzt Browser-Tabs

von - 04.06.2010
Ein neuer Phishing-Angriff nutzt die Tatsache aus, dass Surfer gerne mal den Überblick verlieren, wenn im Browser zu viele Tabs geöffnet sind. Der Angriff lädt in einem verborgenen Tab Javascript-Code nach und gaukelt dem Surfer eine echte Webseite vor.
Sicherheitsfachleute von Krebson Security berichten unter Berufung auf den Firefox-Entwickler Aza Raskin von einer Phishing-Attacke, die gute Chancen hat, auch gewiefte Surfer hereinzulegen. Der gleichermaßen elegante wie hinterhältige Angriff nutzt die Tatsache aus, dass Surfer nicht alle Web-Inhalte im Auge behalten, wenn sie mit Tabs surfen. Bei einem solchen Angriff wartet ein in einer Webseite verborgenes Skript, bis der Benutzer einen neuen Tab mit anderen Inhalten öffnet. Dann lässt das Skript einige Minuten oder Stunden verstreichen und lädt in dem (nun verborgenen) Tab Code nach. So ändert es beispielsweise Inhalt, Icon und Beschreibung der Seite so, dass eine Imitation der Gmail-Seite (oder einer beliebigen anderen Login-Seite) angezeigt wird. Für den Surfer sieht es dann so aus, als sei er - nach einer gewissen Zeit der Untätigkeit - von Google Mail ausgeloggt worden und müsse seine Account-Daten neu eingeben, wenn er weiter mailen will. Die dazwischengeschaltete Phishing-Seite greift die eingegebenen Daten ab und leitet den Nutzer an seinen Google-Mail-Posteingang weiter - aus dem er in Wirklichkeit nie ausgeloggt war.
Mit Browser-Erweiterungen wie dem Add-On Noscript und dem Deaktivieren von Javascript lässt sich die Gefahr solcher Angriffe zwar verringern, doch gibt es bereits Varianten, die dieselbe Strategie verwenden und Noscript umgehen.
Verwandte Themen