Mobile Adress-Fälschungen mit Smart Surfing abwehren

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Das kostenlose Tool Trend Micro Smart Surfing for iPhones schützt Nutzer vor möglichen iOS-Sicherheitslücken. Und es gibt noch ein weiteres Problem, vor dem das Werkzeug Schutz bietet.

Ein unabhängiger Sicherheitsforscher stellte fest, dass in manchen Fällen der Safari-Browser die Adressleiste versteckt, nachdem eine Webseite geladen wurde. Diese Eigenschaft können Kriminelle bei Phishing-Angriffen nutzen, um eine höhere Glaubwürdigkeit für ihre Attacken zu erzielen. Die legitime URL der betroffenen Site kann in eine gefälschte Adresszeile eingefügt werden. Sobald die tatsächliche Adresszeile versteckt wurde, wird die gefälschte Zeile sichtbar, sodass die Nutzer glauben, sie seien auf einer legitimen Seite.

Um diesen Proof-of-Concept (POC)-Angriff vorzuführen, hatte der Forscher eine gefälschte Seite der Bank of America erzeugt. Aufmerksame Nutzer würden bemerken, dass beim Laden der Seite zwei Adresszeilen sichtbar werden und dass danach die tatsächliche Zeile verschwindet. Doch wenn besagte POC-Seite durch Trend Micro Smart Surfing for iPhone geladen wird, ist die Adresszeile immer sichtbar.



Das heißt, die Nutzer sind sofort gewarnt, wenn eine Site von einer solchen POC-Attacke betroffen ist. Zusätzlich wird jede Phishing-Site, die diese Technik nutzt, sofort blockiert.

Smart Surfing for iPhone ist über den App Store oder bei Trend Micro erhältlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*