print logo

Phishen mit Phlash

Phisher tricksen Anti-Phishing-Tools aus, indem sie statt herkömmlicher HTML - Formulare zum Klauen von Daten neuerdings Flash einsetzen.
marketing-BÖRSE | 04.01.2007
Phisher haben sich eine neue Masche ausgedacht, um herkömmliche Anti-Phishing-Toolbars und Echtzeitanalysen, wie sie etwa der Internet Explorer 7 bietet, auszutricksen, berichtete gestern heise.de. Dazu fragen die Betrüger Log-in-Daten nicht mehr über herkömliche HTML-Forumlare ab, stattdessen setzen sie auf Flash-Elemente, in die das Opfer seine Daten eingeben soll. Bislang untersuchen Anti-Phishing-Tools allenfalls HTML- und JavaScript-Code in einer Seite daraufhin, ob Phishing-Merkmale vorhanden sind. Bei Flash ist dies bislang noch nicht möglich.

Quelle und weitere Informationen unter:
http://www.heise.de/security/news/meldung/83144