Mobile Security

Warnung vor Facebook Passwort Phishing – Vorsicht vor URL-Padding

05.07.2017

Eine neue Phishing-Angriffs-Technik hat es gezielt auf mobile Nutzer abgesehen. Wie die Sicherheitsexperten von Phishlabs entdeckten wird dabei von den kriminellen Angreifern die „URL-Padding-Technik“ angewandt. Und das klappt offensichtlich nicht nur bei Facebook.

Mobile Nutzer im Focus

Bei der „URL-Padding-Technik“ werden arglose Nutzer auf Phishing-Seiten gelockt. Wie blog.botfrei dazu warnt, geht es um mobile Teilnehmer, deren Ansicht auf dem Smartphone verkleinert dargestellt wird. Die Kriminellen erweitern dort die echte Domain (Internetadresse) im Browser, durch anfügen von Bindestrichen, so dass das angefügte (Phishing) Ziel nicht mehr in der mobilen Ansicht der Browser-Adressleiste zu sehen ist.

Beispiel einer gefälschten URL , Bildquelle Bild: latesthackingnews.com – URL-Padding-Technik – Ansicht auf einem Smartphone

Die gefälschte URL

Hxxp: // m.facebook.com ——– validate – step9.rickytaylk [dot] com / sign_in.html

Wie in der Abbildung zu sehen, zeigt der mobile Browser nur “m.facebook.com” an. Die eigentliche Adresse der Kriminellen “rickytaylk.com” die auch letztendlich geöffnet wird, hängt nicht sichtbar hinter den endlos scheinenden Bindestrichen.

Wer sich täuschen lässt und in die Phishingseite Zugangsdaten eingibt, der spielt diese direkt in die Hände der Kriminellen. Es ist wichtig aufmerksam zu sein, um Spam-und Phishing-Mails zu erkennen. Wie die Sicherheitsexperten warnen, wird die “URL-Padding-Technik” nicht nur bei der Facebook Community eingesetzt, auch weitere Adressen wie:

Apple iCloud,

Comcast,

Craigslist und

OfferUp

werden für diesen Phishing-Trick missbraucht.

Blog.botfrei rät, wie sie sich vor dieser “URL-Padding-Technik” schützen können?

Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, auch wenn Sie persönlich angesprochen werden. Sehen Sie davon ab, Webseiten und Dienste über Links und Buttons aus gesendeten Nachrichten zu klicken.
Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese so gar nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
Ändern Sie zeitnah alle Passwörter auf den Seiten, welche Sie auf der Phishing-Seite verwendet haben (Email-Adresse bzw. Facebook)

Weiterführende Links:

Schutz vor Phishing

blog.botfrei.de: Facebook Phishing – Mit URL Padding auf Passwörter abgesehen

Zurück

Diesen Beitrag teilen

Weitere Meldungen zum Thema

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Diese Themen könnten Sie auch interessieren!