Bitterböser Hackertrick, vorsicht ...

Diskutiere mit über: Bitterböser Hackertrick, vorsicht ... im Internet- und Netzwerk-Software Forum

  1. ralfinger

    ralfinger Thread Starter MacUser Mitglied

    Beiträge:
    3.878
    Zustimmungen:
    454
    Registriert seit:
    16.07.2004
    Hallo allezusammen,
    ich hab heute ne unglaubliche Sache in Mac-TV gesehen. Die "bösen Buben" haben einen neuen, fast unabwehrbaren Weg gefunden an Passwörter, Kontodaten usw. zu kommen. Lest Euch das bitte durch, damit Ihr Euch dementsprechend schützen könnt, die Hard- und Softwarehersteller können in diesem Falle ncht viel tun, bzw. haben es noch nicht getan:

    Die Vorgeschichte:

    Zunächst für alle die noch nie den Begriff "Phishing" gehört haben. Beim sogenannten "Phishing" erstellt der Angreifer, der Euch schaden will eine Internetseite, die bis aufs Haar der Eurer Bank, Eurer Kreditkartenfirma oder sonst sensiblen Dingen gleicht. Ihr erhaltet eine Email, z.B. mit der Bitte Euch wegen eines Serverausfalls neu zu registrieren. Natürlich ist in der seriös wirkenden Mail ein Link. Wenn Ihr dem folgt landet Ihr allerdings nicht auf der Seite der Bank, sondern auf einer Seite, die Ihr nur zum Verwechseln ähnlich sieht. Dort gebt Ihr Eure Daten ein, die werden gespeichert. Danach erhaltet ihr die Nachricht "Login fehlgeschalgen" und man leitet Euch zu Eurer echten Bank weiter, wo eigentlich alles beim alten ist und Ihr zwar den Kopf schüttelt, aber zunächst mal nichts merkt. Während dessen räumt der "böse Bube" mit den von Euch netterweise übermittelten Benutzerdaten Euer Konto ab. Der aufmerksame Leser sagt jetzt "Ja aber das sehe ich ja am Domainnamen, ob das meine Bank ist oder nicht." RICHTIG! Die Hacker können ja nicht eine zweite Domain mit gleichem Namen wie Eure Bank haben, also schalten sie eine Domain für Ihr Vorhaben frei, die der der Bank ähnlich ist. Z.B.: Spar-kasse.de, anstelle von Sparkasse. Wenn man da nicht aufpasst, die Seite ausschaut wie immer, usw. - sitzt man in der Falle. Das ist uns aber allen schon lange bekannt und nicht wirklich etwas Neues. Das machen 12 Jährige aus Langeweile nach den Hausaufgaben. Wir achten eben auf die Domains, usw...

    Jetzt kommts:

    Seit kurzem gibt es Domains, die es gestatten Umlaute und Sonderzeichen zu verwenden. Und was ich heute bei Mac-TV gesehen habe ist so frech, dass einem die Luft weg bleibt. Es gibt z.B. im Kyrillischen oder in der Asiatischen Schrift Zeichen, die unserer lateinischen Schrift so ähnlich sind, dass man den Unterschied mit blossem Auge nicht mehr feststellen kann. In dem Beispiel von Mac-TV, dreht es sich um den Buchstaben "a". Dieser existiert nicht nur als lateinisches a, sondern auch als Sonderzeichen in irgendeinem ausländischen Zeichensatz. Das ist aber nicht der einzige. Dieses a kann in der nepalesischen Schrift eigentlich ein Ausrufezeichen sein oder im taiwanesischen "Vorsicht bissiger Hund!" bedeuten, oder sonstwas, das wissen die Übersetzer oder Grafiker unter Euch besser als ich. Und Ihr ahnt es schon ... ja - man kann damit eine Domain eröffnen.
    Z.B. Volksbank, Sparkasse, Ebay, Lufthansa oder Paypal. Und hier sind wir schon beim Thema: Paypal ist eine Firma, die Geld für Internetkäufe abrechnet. Die Firma ansich ist seriös und arbeitet z.B. Hand in Hand mit Ebay. Bitte folgt jetzt mal diesem Link:

    http://www.mac-tv.de/idn_phishing.html

    Nein, Ihr landet nicht auf der Seite von Paypal, obwohl Ihr haargenau die selbe Domain-Adresse habt. Wie geht das denn nun? Na, so wie ichs gerade gesagt habt. Kopiert bitte mal die Domain in eine Textverarbeitung. Vergrößert die Schrift auf höchste Größe und Ihr werdet erkennen, dass es sich um zwei unterschiedliche "a" handelt. Das erste a stammt aus einem Sonderzeichensatz einer Fremdsprache, das zweite a ist unser lateinisches. Als ich das gesehen hab, hats mir ehrlich gesagt die Sprache verschlagen, da man sich dagegen eigentlich kaum schützen kann. Der Webbrowser erkennt das ja nicht. Soll er ja auch nicht. Seit kurzem soll er ja Umlaute schlucken.

    Unglaublich oder?

    Es gibt mittlerweile auch einen Schutz-Hack für Safari, den solltet Ihr über die Beispielseite ansurfen können. Im zweifelsfall schaut mal bei Mac-TV, ich denke die Sendung gibts auch bald zum Download. Ich hoffe ich hab jetzt keinen alten Käse erzählt. Für mich wars was Neues.

    Liebe Grüße Ralf
     
    Zuletzt von einem Moderator bearbeitet: 25.10.2015
  2. Kobi Wan

    Kobi Wan MacUser Mitglied

    Beiträge:
    510
    Zustimmungen:
    9
    Registriert seit:
    29.06.2004
    Oh man....
    erst dachte ich an einen sarkastischen "Schmunzelecke"-Thread oder so......
    Aber..... hmmmm...... grausig!!!!
    Leider gehen die Links nicht bei mir (404)....
    //edit: nun gehen sie - danke!!
    Gut daß du sowas sagst......


    //edit: Das ist ja echt unglaublich... ICH hätt es nicht gemerkt!!
     
    Zuletzt bearbeitet: 14.02.2005
  3. Dr. Snuggles

    Dr. Snuggles MacUser Mitglied

    Beiträge:
    4.727
    Zustimmungen:
    0
    Registriert seit:
    22.07.2003
    Hat sich durch editieren von Ralfinger erledigt;)
     
    Zuletzt bearbeitet: 14.02.2005
  4. cbecker-nrw

    cbecker-nrw MacUser Mitglied

    Beiträge:
    1.715
    Zustimmungen:
    2
    Registriert seit:
    16.08.2004
    ok, so weit so gut, aber wie kommt der böse bube an meine Tans? ohne die geht gar nix...

    ausserdem, die einzigen solcher emails die ich erhalte sind
    1. nicht seriös
    und
    2. nicht von meiner bank

    ausserdem habe ich von meiner bank noch nie ne email bekommen, wenn irgendwas ist rufen die an ;)
     
  5. tom fuse

    tom fuse MacUser Mitglied

    Beiträge:
    589
    Zustimmungen:
    4
    Registriert seit:
    08.07.2003
    ich glaube das geht nur mit browsern , die die neuen domainnamen mir sonderzeichen nach ansi ? code erlauben. der IE macht das meine ich nicht
     
  6. ralfinger

    ralfinger Thread Starter MacUser Mitglied

    Beiträge:
    3.878
    Zustimmungen:
    454
    Registriert seit:
    16.07.2004
    Habs verbessert, jetzt kann man dem Link folgen. Sorry, aber bei sonem längeren Post brauch ich ein wenig Zeit bis alles stimmt. Gruß
     
    Zuletzt bearbeitet: 14.02.2005
  7. tigerstyle

    tigerstyle MacUser Mitglied

    Beiträge:
    391
    Zustimmungen:
    2
    Registriert seit:
    29.11.2004
    Das heißt also, nie über einen Link einloggen, der per email kommt!
     
  8. ralfinger

    ralfinger Thread Starter MacUser Mitglied

    Beiträge:
    3.878
    Zustimmungen:
    454
    Registriert seit:
    16.07.2004
    Na genau auf dem selben Weg, die gibst Du doch schließlich auch ein.

    Gruß Ralf ;)
     
  9. michanismus

    michanismus MacUser Mitglied

    Beiträge:
    434
    Zustimmungen:
    0
    Registriert seit:
    23.08.2004
    danke für den hinweis! ist ja echt grausig, da verzichte ich doch lieber auf die ä's und ü's und den ganzen anderen zeichen des unicode in der url :( leider jetzt nicht mehr rückgängig zu machen das ganze
     
  10. mkninc

    mkninc MacUser Mitglied

    Beiträge:
    335
    Zustimmungen:
    2
    Registriert seit:
    03.09.2004
    Aber trotzdem ein alter Hut, typischer Fall von PEBKAC.
     
Die Seite wird geladen...
Ähnliche Themen - Bitterböser Hackertrick vorsicht Forum Datum
Vorsicht bei Anti-Spyware-Programmen Internet- und Netzwerk-Software 08.02.2004

Diese Seite empfehlen

Benutzerdefinierte Suche