schwarzer
Well-Known Member
Traditionelle Phishing-Attacken erfolgen in Millionen von gefälschten Mails,
die aussehen, als würden Sie tatsächlich von der Hausbank oder dem
Online-Shop kommen und zur Eingabe von Logindaten auffordern. Diese
Mails werden aber oft von Spamfiltern geblockt und erreichen ihr Ziel erst
gar nicht. Das In-Session-Phishing erfolgt nicht via Mail, sondern über ein
Popup im Browser. Dabei wird ein weit verbreiteter Bug genutzt.
Kriminelle hacken eine Internetseite und schleusen schadhaften HTML-
Code ein, der ein Fenster aufpoppen lässt, das den Surfer auffordert
Login-Daten samt Passwort einzugeben. Normalerweise wäre ein solches
Popup wenig vertrauenswürdig.
Hier steht mehr zur neuen Phishing-Variante
die aussehen, als würden Sie tatsächlich von der Hausbank oder dem
Online-Shop kommen und zur Eingabe von Logindaten auffordern. Diese
Mails werden aber oft von Spamfiltern geblockt und erreichen ihr Ziel erst
gar nicht. Das In-Session-Phishing erfolgt nicht via Mail, sondern über ein
Popup im Browser. Dabei wird ein weit verbreiteter Bug genutzt.
Kriminelle hacken eine Internetseite und schleusen schadhaften HTML-
Code ein, der ein Fenster aufpoppen lässt, das den Surfer auffordert
Login-Daten samt Passwort einzugeben. Normalerweise wäre ein solches
Popup wenig vertrauenswürdig.
Hier steht mehr zur neuen Phishing-Variante