Angreifer haben nun eine neue Phishing-Attacke für sich erschlossen, dabei verwenden sie die Weiterleitungsfunktion von Google. Angreifer versuchen damit, gutgläubige User auf die vermeindlich vertrauenswürdige Seite zu locken, indem die User nur auf den in der E-Mail gezeigten Link klicken.

Diese neue Art ist eine Mischung aus Visualspoofing und einer Abart des Framespoofings, wobei der anzuklickende Link in der E-Mail ein Visualspoof (also eine Vortäuschung einer falschen, vermeintlich vertrauenswürdigen Seite, mit Orginalverweis auf eine (hier) Phishing-Site) darstellt. Das Framespoofing tritt dadurch auf, dass der Frame von Google (den der User eigentlich öffnen wollte) auf die Phishing-Site umgeleitet wird. Die Umleitungsfunktion von Google ist dabei eine legale und frei verfügbare Funktion, die von jedem benutzt werden kann. Unter Verwendung eines Links wie z.B.  http://www.google.com/url?sa=t&url=https://www.a-i3.org, gelangt man dann über Google auf die Seite der A-I3.

Wir möchten noch einmal darauf hinweisen, dass eine Institution (wie z.B. eine Bank) nie über ein unsicheres Medium wie das Internet einen Kunden auffordern würde, sensible Daten wie z.B. TAN-Nummern in einem Web-Formular einzugeben. Außerdem sollten Sie Links in E-Mails nie einfach anklicken, kopieren Sie diese und fügen Sie diese danach in der Adresszeile Ihres Browsers ein. Die meisten E-Mail Clients (wie z.B. Outlook) unterstützen die Anzeige des richtigen Links (meist am untersten Rand des E-Mail Clients), wenn man mit dem Mousecoursor über den Link fährt. Achten sie auch dort darauf, ob sich nicht eine verdächtige Seite hinter einem Link verbirgt.

Quelle: http://www.heise.de