Phisher weichen auf Flash-Elemente aus
Alle gängigen Browser sind immer besser gegen Phishing gerüstet. Das beflügelt aber auch die Phantasie der Betrüger.
So gehen Betrüger jetzt vermehrt dazu über, ihre illegalen Datenabfragen nicht mehr über HTML-Formulare durchzuführen, wo sie schnell von den Anti-Phishing-Filtern der Browser erkannt werden, sondern die Formluare über Flash-Elemente abzufragen.
In Flash-Filmen oder Layern suchen die Filter bislang nicht wie in Java-Skript oder HTML nach Phishing-Merkmalen. Über einen Klick mit der rechten Maustaste, enthüllt die vermeintliche Anwendung, dass sie ein Flash-Element ist.
In einem Blog-Eintrag erklärt der Sicherheitsspezialist F-Secure, dass Browser wie der Firefox oder der Internet Explorer vermutlich bald ihre Phishing-Fahndung auch auf Flash-Elemente ausdehnen werden. Es sei relativ einfach, Phishing-Seiten zu identifizieren, auf die in Tausenden Spam-Mail verlinkt werde. Schwieriger werde es, solche Seiten zu filtern, bevor sie in Spam-Mails ‘beworben’ werden.
Bis die Browser und Sicherheitslösungen sich an das neue Betrugsverfahren angepasst haben, sollten Anwender, um sich zu schützen, Module wie ‘FlashBlock’ für den Firefox installieren. Diese verhindern, dass Flash-Filme und Elemente ohne Zutun des Anwenders starten.