Pishingangriffe Live ID

07/10/2009 - 00:45 von Peter Flindt | Report spam
Hallo,
ihr habt es ja bestimmt auch gelesen das irgendwelche Listen im Netz
aufgetaucht sind mit LiveID Anmeldenamen/Passwort.

Wer noch nichts dazu gelesen hat:
http://www.neowin.net/news/main/09/...ing-attack
gut das ist jetzt keiner "Hacker Attacke" auf den MS Server, gebt
trotzdem mal den auf der Neowin angegebenen Link dieser Pishingseite in
den IE ein:
http://login.live.com.login.srf.wsi...x.id-1033.[domain
removed].com/gin.live.com.login.srf.wsignin.act-939001820183093.8982190oieenue.default.aspx.id-1033/login.srf.htm
(Keine Angst, der Link funktionier nicht)
mir fallen da zwei Sachen auf:

1)Der link ist dunkelgrau und die Domàne schwarz.
Die Domàne befindet sich aber erst an 12 Stelle.
Ich kenne keine echte URL die dieses Format aufweist.
Wàre es nicht sinnvoller bei àhnlichen Konstruktione, also die Domàn
erst nach der 5, Stelle oder so, die in hellrot darzustellen? So als
Hinweis das diese Fgefàlscht sein KÖNNTE?

2)Auf dem Screenshot ist ein Link https://acccount.live.com/ ... zu
sehen dieser leitet aber auf eine andere URL.
Ich frage mich da ob man da nicht irgendwie einen Schutz einbauen
könnte, also:
<a href=" Fakedomain.de ...">http:// EchteDomain.de </a>
=>Warnhinweis, wenn ihr versteht was ich meine.

Peter

P.S.: Ich wollte erst eine entsprechende Supportanfrage/Feature request
schreiben, bin mir aber nicht sicher ob die 2 Ideen irgendeinen Sinn
machen. ;)
 

Lesen sie die antworten

#1 Ottmar Freudenberger
07/10/2009 - 05:47 | Warnen spam
"Peter Flindt" schrieb:

ihr habt es ja bestimmt auch gelesen das irgendwelche Listen im Netz
aufgetaucht sind mit LiveID Anmeldenamen/Passwort.



Och, realistisch betrachtet besteht diese News ausschließlich darin,
dass jemand diese Listen (auch für Yahoo-Mail und Google-Mail etc.)
auf einem halbwegs öffentlichen Platz entdeckt hat. Phisher sind solange
erfolgreich, solange es allzu vertrauensseelige User gibt, die auf alles
und jedes Klicken.

(Keine Angst, der Link funktionier nicht)
mir fallen da zwei Sachen auf:

1)Der link ist dunkelgrau und die Domàne schwarz.



So soll es auch sein. Ein IE8-Feature.

Die Domàne befindet sich aber erst an 12 Stelle.
Ich kenne keine echte URL die dieses Format aufweist.



Subsub-Domains gibt es durchaus. Und ja, diese URL werden tatsàchlich
von oben erwàhnten Usern angeklickt - warum auch immer :-/

Wàre es nicht sinnvoller bei àhnlichen Konstruktione, also die Domàn
erst nach der 5, Stelle oder so, die in hellrot darzustellen? So als
Hinweis das diese Fgefàlscht sein KÖNNTE?



Mal abgesehen von zusàtzlichen Anfragen halbwegs erfahrerner Nutzer,
würde dies IMHO auch nichts bringen.

2)Auf dem Screenshot ist ein Link https://acccount.live.com/ ... zu
sehen dieser leitet aber auf eine andere URL.
Ich frage mich da ob man da nicht irgendwie einen Schutz einbauen
könnte, also:
<a href=" Fakedomain.de ...">http:// EchteDomain.de </a>
=>Warnhinweis, wenn ihr versteht was ich meine.



Und damit alle "sauberen" Redirects ebenfalls "verwarnen"? Nein, danke.

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de

Ähnliche fragen