Das sorgfältige Prüfen, ob Links in E-Mails auf unerwünschte Ziele zeigen, schützt nicht vor Phishing. Die aktuellen Amazon-Phishing-Kampagnen setzen häufig Google-Links ein, um die Benutzer auf die Phishing-Server weiterzuleiten.

Auf dem Phishing-Server erwartet dem Opfer dann ein Anmeldeformular im gewohnten Amazon-Look. Die Betrüger fangen die eingegebenen Daten ab, die auf der Seite eingegeben wurden. Die Betrüger nutzen aus, dass Google einen Redirect-Service anbietet, der nur schlecht abgesichert ist. Die Idee dahinter ist, dass Mailfilter und Anwender einer Google-URL mehr Vertrauen entgegenbringen als einer unbekannten, dubiosen Domain.

Google sieht es erklärtermaßen nicht als Sicherheitsproblem an. Google versucht zwar, Missbrauch der Redirect-Services zu unterbinden, die Maßnahmen greifen jedoch zu kurz. Den Angreifern, den sogannten Phishern, gelingt es immer wieder, sie zu umgehen.

(rh, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE