Die Kriminalität im Internet nimmt mit der Anzahl der unerfahrenen Nutzer zu: Nach Phishing ist der neueste Trend, um Internetnutzern Schaden zuzufügen, eMail-Spoofing in Kombination mit Phishing.

Spoofing tritt in unterschiedlichen Formen auf, das Muster ist immer das Gleiche: Ein Nutzer empfängt eine html-formatierte eMail, die vermeintlich von einer bekannten und sicheren Quelle kommt, jedoch von einer tatsächlich anderen stammt. In die eMail eingebettet ist ein falscher Link, der als solcher nicht erkannt wird. Klickt der Nutzer ihn an, wird er auf eine gefälschte Internetseite geführt.

Betroffen davon sind vor allem der Internet Explorer 6, Outlook Express 6, Opera 7.20 und 7.51 und Konqueror. Safari, iCab und shiira sind ebenfalls betroffen. Lediglich Mozilla/Firefox/Camino zeigen sich unbeeindruckt. Beim Spoofing wird über den Link auf der empfangenen eMail die Browseradress- wie auch die Statuszeile per Javascript verfälscht: es erscheint die richtige Adresse, aber gelinkt wird tatsächlich auf eine andere Seite, über die Daten wie Passwörter des Nutzers aufgezeichnet oder über andere Sicherheitslücken des Internet Explorer Trojaner und Dialer herunter geladen werden können. Microsoft hatte in den letzten Monaten schon Sicherheitsupdates bereitgestellt, es finden sich jedoch immer wieder neue Lücken in der Software, die von Spoofern genutzt werden.


Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar]
Quelle: http://www.domain-recht.de