DNS-Spoofing + Phishing = Pharming

SicherheitSicherheitsmanagementVirus

Phishing-Betrüger nutzen immer öfter einen alten Trick, um ahnungslose Nutzer auf ihre Seiten zu locken: Manipulationen am DNS, über die der Nutzer trotz korrekt eingegebener URL auf die gefälschten Websites gelangt.

Wie das Internet Storm Center (ICS) berichtet, häufen sich in der letzten Zeit die Versuche, Attacken auf das Domain Name System (DNS) für Phishing-Betrügereien zu fahren. Das Ganze wird Pharming genannt und basiert darauf, dass etwa über einen Trojaner gefälschte DNS-Tabellen auf den PC gelangen oder einzelne Einträge im DNS Cache durch gefälschte zu ersetzen.

Das Ergebnis ist in jedem Fall identisch: Der Anwender muss nicht mehr auf manipulierte Links in Mails klicken, um auf die Phishing-Seiten geleitet zu werden. Er gibt die korrekte Internet-Adresse im Browser ein, die jedoch über die Manipulationen am DNS nicht zur eigentlichen IP aufgelöst wird, sondern zu der der Phishing-Seite. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen