Mit einer neuen Idee umgehen Betrüger derzeit Passwörter die nur einmal benutzt werden können und nur rund eine Minute lang gültig sind. Betroffen ist derzeit die Amerikanische Citibank.

Um das Passwort vor dem Opfer verwenden zu können, wird nach dem Man-in-the-middle-Verfahren eine Seite zwischengeschaltet, die nach dem Passwort fragt. Sobald dieses eingetippt ist, verzögert die Seite die Authentifizierung mit der Citibank um den Betrügern die Möglichkeit zu geben sich als das Opfer identifizieren zu können.

Derzeit sind 35 verschiedene Top-Level ru-Domains bekannt, die für die Phishing-Attacke verwendet werden. Die Registrierungsdaten sind alle unterschiedlich, was vermuten lässt, dass nicht die echten Daten verwendet wurden.

Wäre ja auch blöd wegen so einer Kleinigkeit entlarvt zu werden

RSS 2.0 Feed für die Antworten auf diesen Post
Du kannst eine Antwort hinterlassen, oder per Trackback von deiner eigenen Seite deine Meinung kundtun.