Phishing mit Fenstern
Die Firma Secunia warnt vor einem neuen Trick, mit dem Betrüger Internet-Nutzern falsche Seiten unter schieben können. Er funktioniert mit nahezu allen Browsern.
Die Firma Secunia warnt vor einem neuen Trick, mit dem Betrüger Internet-Nutzern falsche Seiten unterschieben können. Der Trick funktioniert mit nahezu allen Browsern vom Internet Explorer über Mozilla, Firefox bis hin zu Opera, Safari und Konqueror. Das Problem ähnelt dem Phishing mit Frames, bezieht sich diesmal aber auf Seiten, die neue Fenster öffnen.
Die Idee ist verblüffend einfach: Ein Angreifer platziert auf seiner Seite ein Skript, das im Hintergrund darauf wartet, dass ein Fenster mit einem bestimmten Namen geöffnet wird. Erscheint das, lädt es eine eigene Seite in dieses Fenster. Alle Eingaben, die der Anwender dort macht, landen somit auf dem Server des Angreifers. Voraussetzung ist lediglich, dass die Seite des Angreifers bereits zuvor in einem -- möglicherweise versteckten -- Fenster geladen wurde, beispielsweise, weil der Anwender auf einen Link in einer E-Mail geklickt hat.
Secunia demonstriert das Problem mit einem Popup-Fenster der Citibank, das die Kunden vor gefälschten Web-Seiten warnen soll. Beim Klick auf den Citibank-Link erscheint statt der Warnung eine Secunia-Testseite. Doch auch kritische Web-Seiten sind anfällig für diesen Trick. So demonstriert der c't-Browsercheck, dass es beispielsweise möglich ist, auf diesem Weg die Login-Seite für das Online-Banking der SEB-Bank zu kapern. Prinzipiell sind alle Seiten verwundbar, die neue Fenster öffnen und diese mit einem charakteristischen Namen versehen.
Secunia gibt an, am 19.11. alle Hersteller benachrichtigt, aber bis auf ein paar Nachfragen keine Antworten erhalten zu haben. Tatsächlich dürfte es schwer sein, dieses Problem technisch zu lösen, da der Trick sehr grundlegende Mechanismen ausnutzt.
heise Security empfiehlt zum Schutz vor solchen Tricks, sicherheitsrelevante Seiten wie das Online-Banking immer in einer neuen Browser-Sitzung zu öffnen und vorher alle Browser-Fenster zu schließen. Die Seite ruft man dann am Besten über einen abgespeicherten Favoriten respektive Bookmark auf. Das Abschalten von Active Scripting beziehungsweise JavaScript schützt ebenfalls, hat aber zur Folge, dass viele Web-Seiten nicht mehr funktionieren.
Siehe dazu auch: (ju)
- Demo auf dem c't-Browsercheck
- Security Advisory von Secunia