Phishing mit Google

Phisher versuchen derzeit, Google für ihre Zwecke einzuspannen.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
Lesezeit: 2 Min.
Von

Phisher versuchen derzeit, Google für ihre Zwecke einzuspannen. In den vergangenen Tagen gingen mehrere vermeintlich von Paypal stammende E-Mails mit dem Betreff "Personal Data Verification Process" bei heise online ein. In der HTML-Ansicht enthalten die Nachrichten einen Link, der vermeintlich zu Paypal führt. Im Quelltext führt der Link auf den ersten Blick zu Google. Er macht sich eine Weiterleitungsfunktion zu Nutze, mit der man einen beliebigen Link in eine Google-URL verpacken kann: Zum Beispiel führt der Link http://www.google.com/url?sa=t&url=http://www.heise.de unmittelbar auf die Heise-Webseite.

Wenn sich Phisher geschickt anstellen, können Sie die eigentliche Zieladresse sogar noch ein bisschen besser verschleiern: http://www.google.com/url?q=Bank+Konto+umsonst&sa=t&url=http%3a%2f%2fwww%2eheise%2ede Offensichtlich gehen die Phisher davon aus, dass auch etwas misstrauischere Anwender bei einer Google-URL ihren Argwohn verlieren. Auch der Zero-Day-Exploit für die WMF-Lücke in Windows tarnte sich bereits als angebliche Google-Mail-Grußkarte mit einem präparierten Link.

Daher gilt nach wie vor die Standardwarnung: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. Aber auch dann ist noch Vorsicht geboten: In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server. (jo)