Phisher nutzen Google aus

Einige Phisher nutzen zur Zeit Google für ihre Zwecke. Mithilfe einer einfachen Weiterleitung kann man jede Adresse hinter einer Vertrauenswürdigen Google-URL verstecken und unerfahrene Benutzer auf die eigene Seite locken. Da Google bei sehr vielen Internetnutzern blindes Vertrauen genießt ist dieser Fall besonders brisant.

Der Link http://www.google.com/url?q=Gewinnspiel&sa=t&http%3a%2f%2fwww%2ejmboard%2ecom%2fgw%2f sieht erst einmal ganz freundlich aus. Doch wenn man mal genauer hinschaut, dann sieht man das dieser nur eine Weiterleitung auf diesen Blog ist. Würde ich meinen Blog jetzt noch im Google-Style halten, große Versprechungen machen und Kontodaten einfordern wäre mein Bankkonto schnell um einige Euros reicher.

Zwar gibt es auch schon viele unerfahrene Benutzer die bei jedem Link auf die Zieladresse achten, doch spätestens beim Anblick von google.com fühlt sich jeder von ihnen sicher und klickt blind darauf. Und schon hat man wieder einen gutgläubigen Benutzer auf die Website gelockt und ist vielleicht noch um einige Kontodetails reicher.

Ob und wie Google sich darum kümmern will ist zur Zeit nicht bekannt. Die einzigste Möglichkeit die mir jetzt einfällt wären verschlüsselte Links. Doch dafür müsste sich Google eine Datenbank mit allen Links aufbauen die sie in ihrem Index haben, dann einen Hash-Code davon erstellen, und beim Aufruf einer Adresse diesen wieder abfragen. Doch diese Methode ist nicht gerade ressourcenschonend…

Daher gilt nach wie vor die Standardwarnung: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen.

» Mehr dazu bei heise.de




Teile diesen Artikel:

Facebook twitter Pocket Pocket