• Autor: Franz Neumeier
  • Datum: 5. Januar 2010
  • Kategorie: Sicherheit

Perfider, wenn auch durchschaubarer Hacking-Versuch

Eben habe ich eine E-Mail mit einem faszinierenden Angriffs-Versuch bekommen. Ich weiß gar nicht recht, ob ich das besser Phishing oder Hacking nennen sollte. Aber die Idee hat schon was:

Hello,
I´m the webmaster of senate.gov
[Anm.: die offizielle Website des US Senats]
We Change our webadress and want to request your help,
if you could change your links to our new website.
Our new webadress is http://www.govsenate.com/.
you would help us very much to make the change sucsesfull.
Kind Regards Webmaster of senate.gov

Als freundlicher Mensch ist man ja geneigt, Kollegen zu helfen. Und govsenate.com schaut auch exakt aus wie die US-Senats-Website. Aber nicht so schnell; lieber mal kontrollieren. Und tatsächlich, der Quellcode der Website besteht nur aus einer einzigen Zeile, welche die echte Senats-Site per iFrame einbindet. Und die angeblich neue Domain ist auf jemanden mit Sitz in Hongkong registriert.

Was also hat der Mensch vor? Die Idee ist schon irgendwie genial, wenn er’s nur etwas geschickter angestellt hätte. Denn wenn er genug Leute findet, die ihre Links ändern, dann kriegt er über diese Links sehr schnell sehr viel Traffic, und der läßt sich natürlich vielfältig nutzen. Ob für den Verkauf blauer Pillen oder dem Verbreiten von Trojanern. Denn welcher gutgläubige Web-User käme schon auf die Idee, dass ihm Gefahr droht, wenn er auf einer eigentlich vertrauenswürdigen Website auf einen Link zu einer über allen Zweifen erhabenen Institution wie dem US Senat klickt?

Also: Wer Anfragen von angeblichen Webmastern kriegt, Links auf der eigenen Site zu ändern, sollte lieber genau prüfen, ob da alles mit rechten Dingen zugeht. Sonst wird man schnell zum Handlanger von Übeltätern, und die Reputation der eigenen Website ist genauso dahin wie das Google-Ranking. Und wenn eine solche Anfrage wirklich mal rechtmäßig sein sollte – um einen 301-Redirect kommt der Websitebetreiber ohnehin nicht herum, insofern ist die Anfrage eh‘ weitgehend nutzlos.

Tags: , , ,

Keine Kommentare möglich.

© 2020 Franz Neumeier's "Ceterum Censeo" Blog. Alle Rechte vorbehalten.

Powered by Wordpress and Magatheme by Bryan Helmig.