Auch erfahrene Chrome- und Firefox-User können auf einen homographischen Angriff mitsamt der sicheren HTTPS-Verbindung hereinfallen.

Ein chinesischer Blogger wies jüngst auf eine Phishing-Methode hin, die selbst aufmerksame Nutzer hinters Licht führt. Betrüger sind demnach in der Lage, authentische Domains samt der HTTPS-Verbindung zu simulieren. Chrome- und Firefox-User sind davon betroffen, Internet Explorer- und Safari-Nutzer müssen sich weniger Sorgen machen.

Homographisches Phishing stellt noch immer ein Sicherheitsrisiko dar

Xudong Zheng, ein chinesischer Software Engineer aus New York, macht in einem Blogpost auf eine Phishing-Praktik aufmerksam, die die großen Browserhersteller nicht in den Griff bekommen haben. Zu Demonstrationszwecken sicherte er sich “apple.com” – auf den ersten Blick identisch mit der Domain der weltbekannten Marke. Registriert wurde jedoch “xn--80ak6aa92e.com/”.

Die Demo-Seite “xn--80ak6aa92e.com”

Diesen Artikel auf OnlineMarketing.de zu Ende lesen

Categories: Allgemein|