Chrome/Firefox – Phishing-Versuche bleiben unbemerkt

Chrome/Firefox - Phishing-Versuche bleiben unbemerkt

Die Entwickler eines Sicherheitsplugins für das Blogsystem WordPress haben auf ein enormes Risiko für Nutzer der Browser Chrome und Firefox hingewiesen. Denn diese beiden Programme zeigen Webseitenadressen in der Originalsprache inklusive Sonderzeichen an. Da einige Sonderzeichen osteuropäischer und anderer Sprachen den lateinischen Buchstaben ähneln, sehen zum Beispiel Adressen von Fake-Webseiten täuschend echt aus. Der Nutzer kann daher Phishing-Versuche durch gut nachgeahmte Webseiten nicht mehr an der Webadresse erkennen. Nicht betroffen sind Nutzer der Webbrowser Edge und Safari.

Phishing: So funktioniert der Webadressen-Fake

Das Problem besteht in den Sonderzeichen, die seit einigen Jahren für einige Domainendungen zugelassen sind. Nutzer sollen so mit Sonderzeichen wie Ü oder dem skandinavischen Ø Domains in der Landessprache registrieren können. International werden diese über den sogenannten Punycode in ein kryptisch aussehendes Wort umgewandelt, sodass alle Browser die Domains ansteuern können. Diese Punycodeschreibweise wandeln jedoch die Browser Chrome und Firefox zur besseren Lesbarkeit direkt wieder in die Buchstaben der Landessprache um. Edge und Safari zeigen den kryptischen Namen dagegen an.

Das eigentliche Problem ist die Ähnlichkeit einiger Sonderzeichen. Das kyrillische a zum Beispiel sieht aus wie das lateinische a. Ähnliches gilt unter anderem für einige i-Zeichen verschiedener Sprachen. Nutzt ein Krimineller eine bekannte Domain, in deren Namen er den Originalbuchstaben mit einem zum Verwechseln ähnlichen Sonderzeichen einer beliebigen Sprache ersetzt, kann er eine nicht erkennbare Fakeseite erstellen. Kommt ein Nutzer dann – zum Beispiel durch einen E-Mail-Hinweis – auf diese Phishing-Seite, scheint in der Adresszeile die bekannte, vertrauenswürdige Domain zu stehen. In Wahrheit ist er aber auf einer gefälschten Seite mit ähnlich aussehender Adresse gelandet. Gibt er dort nun Zugangsdaten oder sogar PIN/TAN ein, können die Kriminellen seine Daten nutzen. Schlimmstenfalls bekommen sie auf diese Weise Zugriff auf Bankkonten.

Die Entwickler des WordPress-Plugins haben diesen Phishing-Versuch mit der Domain еріс.com ausprobiert. Im Original ist epic.com ein großes Gesundheitsportal. Sie registrierten eine ähnliche Adresse mit einem Sonderzeichen als „i“: . Das Sonderzeichen wird in der Landessprache auf Computern als nahezu identisches „i“ angezeigt und löst daher in Chrome und Firefox als falsches еріс.com auf. Das Resultat: In den Browsern sehen beide Seitenadressen gleich aus, es sind aber völlig verschiedene Projekte.

Punycode-Phishing in Chrome und Firefox erschweren

Chrome-Nutzer warten derzeit auf ein angekündigtes Softwareupdate. Firefox-Nutzer können jedoch in den Einstellungen des Browsers eine Änderung vornehmen, die Sonderzeichen als kryptische Adresse anzeigt. Das erleichtert das Erkennen von Fake-Seiten, gilt dann jedoch auch für deutsche Umlaute wie ä, ö und ü sowie ß. So geht es: In die Adressleiste „about:config“ eingeben, in der Anzeige nach „punycode“ suchen und von „false“ auf „true“ umstellen. Danach den Browser neu starten. Dieser erkennt nun Sonderzeichen und zeigt die internationale Schreibweise an. Diese beginnt stets mit einem „xn--„.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Das Google Pixel 8a – Updates bis 2031 für neues Mittelklasse-Smartphone

Das Google Pixel 8a

Updates bis 2031 für neues Mittelklasse-Smartphone

Das neue Google Pixel 8a bietet das beste Kamerasystem aus der Mittelklasse und kann in vielen Punkten mit dem Flaggschiffmodell mithalten. Mit einem Preis von beinahe 550 Euro ist das Smartphone jedoch nicht gerade günstig. Wer allerdings mit dem Kauf etwas wartet, könnte einiges sparen. […]

Betrugsmasche – Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Betrugsmasche

Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Aktuell ist eine neue, perfide Betrugsmasche im Umlauf. Die Täter machen sich dabei die Option „Freunde & Familie“ des beliebten Online-Bezahldienstes PayPal zunutze. Da durch das Vorgehen der Täter der Käuferschutz für den Betroffenen nicht greift, ist das Geld verloren. […]

Endlos surfen – das sind die neuen Prepaid-Tarife bei O2

Endlos surfen

Das sind die neuen Prepaid-Tarife bei O2

O2 hat neue Tarife im Portfolio. Die neuen Prepaid-Tarife bieten mehr Datenvolumen für eine niedrigere Gebühr. So kann bereits mit dem kleinsten Tarif für weniger als zehn Euro pro vier Wochen fast „endlos gesurft“ werden. Dies ist durch die „Weitersurfgarantie“ möglich. […]

Nach fast 30 Jahren – Telekom stellt den bekannten „11833“-Service ein

Nach fast 30 Jahren

Telekom stellt den bekannten „11833“-Service ein

Im Dezember dieses Jahres endet die Ära des Auskunftsdienstes der Deutschen Telekom. Der klassische Service, der bereits nicht mehr zeitgemäß ist, wird nur noch von sehr wenigen Menschen genutzt. Um entsprechende Anliegen und Fragen zu klären, wird heutzutage auf Suchmaschinen zurückgegriffen. […]

Fast hundertprozentige Highspeed-Abdeckung – schnelles Internet in der U-Bahn

Fast hundertprozentige Highspeed-Abdeckung

Schnelles Internet in der U-Bahn

Alle U-Bahn-Strecken deutschlandweit sind jetzt mit LTE-Netz versorgt. Denn der jahrelang verzögerte LTE-Ausbau in der Berliner Bahn wurde jetzt fertiggestellt. Kunden haben nun in allen U-Bahnen deutschlandweit schnelles Internet – der 5G-Ausbau ist bereits geplant. […]