Kriminelle leiten Web-Surfer um

Zum ersten Mal wurde jetzt beobachtet, dass die Methode Drive-by-Pharming" aktiv von Kriminellen genutzt wird, um an sensible Daten von Internet-Nutzern zu kommen. Dabei wird ein Opfer auf eine manipulierte Webseite geleitet, ohne dass es einen präparierten Link angeklickt hat.
Um eine solche heimliche Umleitung auf nachgemachte Phishing-Webseiten zu erreichen, manipulieren Hacker einfach den DSL-Router des Nutzers.
Bei bestimmten Anfragen leitet ein so manipulierter DSL-Router den Nutzer statt auf die gewünschte Webseite, auf eine nachgemachte Phishing-Seite. Das Opfer schöpft keinen Verdacht, weil es dazu keinen Link aus einer verdächtigen Quelle anklicken muss, es reicht schon die direkte Eingabe einer URL oder ein Klick auf einen Favoriten.
 

Um einen DSL-Router zu manipulieren, reicht der Besuch des zukünftigen Opfers auf eine eigens dafür präparierte Webseite. Diese manipuliert den DSL-Router so, dass bestimmte Anfragen auf gefälschte Seiten umgeleitet werden. (24.01.08)

Siehe auch: Phishing und Pharming