Browser-Tabs unterstützen Phishing-Attacken
Aza Raskin hat eine Browser-Schwachstelle beschrieben (getestet bei Firefox), welche bei mehreren geöffneten Browser-Tabulatoren dem User unter Umständen eine Phishing-Seite unter geschoben werden könnte.
Aza Raskin hat dies in diesem Demo Video dokumentiert:
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Aza Raskin hat dieses Verfahren auch in seinem Blog dokumentiert, auf der man mit einem Demo nachvollziehen kann, wie sich diese potentielle Schwachstelle darstellt.
Dies funktioniert wie folgt:
- Öffnet einige Webseiten im Firefox in mehreren Tabs
- Jetzt ruft den entsprechenden Blog-Artikel auf (hier klicken)
- Wechselt zu einem der vorher geöffneten Tabs und bleibt dort für einige Sekunden (5 Sekunden sollten genügen)
- Ihr stellt fest, dass das Tab, welche vorher den Blogeintrag von Aza Raskin gezeigt hatte nun ein GMail Login anzeigt
Schauen wir uns diese GMail-Webseite mal an:
Anklicken zum Vergrößern
Diese Demo-Seite ist recht einfach gestrickt, da diese lediglich einen Screenshot des GMail-Logins beinhaltet.
Ein potentieller Phisher hätte aber auch können die Login-Seite tatsächlich nachbauen können.
In der Adressleiste des Browsers erkennt man einmal das Favicon von Gmail – aber auch, das die Adresse eine andere ist als von GMail. Wobei die Phisher hier aber auch eine Domain verwenden könnten, welche der von GMail ähnlich ist.
Wie schon vorab erwähnt – Diese Schwachstelle funktioniert mit dem Firefox. Opera und Google Chrome sind offenbar nicht davon betroffen.
Verwendet den Firefox mit der Erweiterung NoScript (13), hat diese Schwachstelle ebenfalls keine Chance.
Eine andere Möglichkeit wäre sich bei vielen geöffneten Tabs einen Überblick mit der Erweiterung ColorfulTabs zu schaffen.
Bei dieser ist es dann von Vorteil die Ansicht der Farben nach dem Coloring Scheme “Generate Colors By Domain Hostname” einzustellen.
Das bietet zwar keinen so zuverlässigen Schutz wie NoScript – man behält aber über die geöffneten Tabs eine bessere Übersicht.
