Sie sind hier: Startseite → Nachrichten → IT/Computer → DNS-Spoofing + Phishing = Pharming

DNS-Spoofing + Phishing = Pharming

Archivmeldung vom 17.03.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.03.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Phishing-Betrüger nutzen immer öfter einen alten Trick, um ahnungslose Nutzer auf ihre Seiten zu locken: Manipulationen am DNS, über die der Nutzer trotz korrekt eingegebener URL auf die gefälschten Websites gelangt.

Wie das Internet Storm Center (ICS) berichtet, häufen sich in der letzten Zeit die Versuche, Attacken auf das Domain Name System (DNS) für Phishing-Betrügereien zu fahren. Das Ganze wird Pharming genannt und basiert darauf, dass etwa über einen Trojaner gefälschte DNS-Tabellen auf den PC gelangen oder einzelne Einträge im DNS Cache durch gefälschte zu ersetzen.

Das Ergebnis ist in jedem Fall identisch: Der Anwender muss nicht mehr auf manipulierte Links in Mails klicken, um auf die Phishing-Seiten geleitet zu werden. Er gibt die korrekte Internet-Adresse im Browser ein, die jedoch über die Manipulationen am DNS nicht zur eigentlichen IP aufgelöst wird, sondern zu der der Phishing-Seite. (dd)

Quelle: testicker.de