Ok, es ist kein wirklich neuer Trick, aber er kommt zunehmend zum Einsatz, wenn ich das richtig sehe:
Den Usern ist inzwischen hinreichend bekannt, dass ein Link wie “http://www.sparkasse-fischerei.cc” verdächtig ist - unverdächtig ist nur ein ganz kerniger Domainname wie z.B. http://www.sparkasse.de . Auch gehört selbst für Low-End-Surfer ein Blick in die Adresszeile des Browsers zum Standard, bevor man 10 TANs eingibt.
Der Phisher verschickt also eine HTML-Mail, in der der Konsument dazu motiviert werden soll, einen solchen Link anzuklicken. Als Linktext gibt er ”http://www.sparkasse.de/web19394/cc/banking” ein, der Link führt aber auf ”http://www.sparkasse.de.web19394.cc/banking” - der einzige Unterschied (Punkt statt Slash) fällt in der Adresszeile gar nicht so sehr auf, und bevor man dreimal geatmet hat, ist man gephisht.
Vielen Dank, lieber , für diesen Tipp!
Eingetragen: 02.02.2007, 10:22 in Edel-Spam
Permalink; 162