Phishing-Trick: Umlaute werden zur Gefahr

15. Februar 2005, 14:40
18 Postings

Alle Browser außer Internet Explorer betroffen

Seit März des vergangenen Jahres ist die Verwendung länderspezifischer Sonderzeichen bei Domainnamen möglich. Durch die Kodierung mit Punycode können Domains daher Umlaute wie ä, ü und ö enthalten. Auch kyrillische Zeichen können verwendet werden, was nun zu gewissen Problemen führt. Ein kyrillisches kleines a sieht nämlich genauso aus wie ein lateinisches kleines a, nur der Unicode ist anders.

Neuer Trick

Mit einem neuen Phising-Trick werden nun die Browser Opera 7.54, Konqueror 3.2.x. und auf Mozilla basierenden Webbrowsern wie Firefox 1.0 ausgetrickst.

Fake

Ein Demo zeigt das Problem: Ein Link führt zu paypal.com, die Ansicht der Seiteninformationen scheint korrekt, nur der Inhalt der Seite stimmt nicht. So hätten Angreifer die Möglichkeit, nichts ahnende User auf gefälschte Seiten zu locken, um so Passwörter und Kreditkartennummern zu erhalten. Selbst SSL-gesicherte Seiten können „gefälscht“ werden.

Internet Explorer

Der Trick funktioniert nicht mit Microsofts Internet Explorer, da dieser überhaupt keine internationalisierten Domain-Namen unterstützt.

Die Ursache des Problems ist die Unterstützung von Internationalized Domain Names (IDN), nicht Fehler in den Browsern oder in der Namensauflösung durch Name-Server. Daher ist derzeit noch unklar, wie das Problem gelöst werden kann.(red)

Share if you care.