Neil Chou, Robert Ledesma, Yuka Teraguchi, Dan Boneh and John C. Mitchell
11th Annual Network and Distributed System Security Symposium (NDSS ’04), 2004.
Client-side defense against web-based identity theft. weiterlesen
Neil Chou, Robert Ledesma, Yuka Teraguchi, Dan Boneh and John C. Mitchell
11th Annual Network and Distributed System Security Symposium (NDSS ’04), 2004.
Client-side defense against web-based identity theft. weiterlesen
E. Ye, S.W. Smith, D. Anthony
ACM Transactions on Informtion System Security, 2004
(A revised and extended version of the Usenix Security paper.)
E. Ye, S.W. Smith
E.Z. Ye, Y. Yuan, S.W. Smith.
Computer Science Technical Report TR2001-417, 2001
Edward W. Felten, Dirk Balfanz, Drew Dean, and Dan S. Wallach.
20th National Information Systems Security Conference (Baltimore, Maryland), October, 1997.
Totgesagte leben länger: Immer noch können Web-Seiten aufgrund von Browserfehlern Inhalte in Fenstern manipulieren, die nicht zu ihrer Domain gehören. Totgesagte leben länger: Immer noch können Webseiten Inhalte in Browser-Fenstern manipulieren, die nicht zu ihrer Domain gehören. So sollte etwa eine Heise-Seite keine Inhalte einer Online-Banking-Seite verändern können, die in einem anderen Fenster angezeigt wird. Phishing mit Frames reloaded weiterlesen
Erneut versuchen anonyme Mail-Versender Pin und TAN von arglosen Kunden zu erlangen. Das ist schon die zweite Attacke in dieser Woche. Die in schlechtem Deutsch und ohne Umlaute verschickte HTML-Mail versucht Postbank-Kunden zu überreden, auf einer Webseite die Daten einzugeben. Angeblich wolle man "Missetaeter" ermitteln, die "Angaben aus den TAN-Tabellen" verwenden. Dazu solle der Kunde zwei TAN-Nummern auf der Webseite eintippen, statt diese selbst zu verwenden.
Zur Abwechslung hat der neueste Phishing-Versuch, um Accountdaten und PIN sowie TANs fürs Online-Banking von arglosen Surfern abzugreifen, diesmal Kunden der Commerzbank zum Ziel. Die Mail gibt vor, vom Support der Bank zu stammen, mit der die Kontodaten auf ihre Richtigkeit überprüft werden sollen. Schon das schlechte Deutsch der Mail sollte bei den Empfängern aber alle Alarmglocken schrillen lassen:
Ihr Konto wurde von der Datensicherheitsdienst zufalligerweise
zur Kontrolle gewaehlt. Um Ihre Kontoinformation durchzunehmen, bitten
wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst
koennen wir Sie identifizieren nicht und sollen Ihr Konto fuer seine
Verteidigung blockieren. Fuellen Sie bitte das Formular aus, um alle
Details Ihres Kontos zu pruefen.