Phishen mit Phlash
Phisher haben sich eine neue Masche ausgedacht, um herkömmliche Anti-Phishing-Toolbars und Echtzeitanalysen, wie sie etwa der Internet Explorer 7 bietet, auszutricksen, berichtete gestern heise.de. Dazu fragen die Betrüger Log-in-Daten nicht mehr über herkömliche HTML-Forumlare ab, stattdessen setzen sie auf Flash-Elemente, in die das Opfer seine Daten eingeben soll. Bislang untersuchen Anti-Phishing-Tools allenfalls HTML- und JavaScript-Code in einer Seite daraufhin, ob Phishing-Merkmale vorhanden sind. Bei Flash ist dies bislang noch nicht möglich.
Quelle und weitere Informationen unter:
http://www.heise.de/security/news/meldung/83144
Quelle und weitere Informationen unter:
http://www.heise.de/security/news/meldung/83144