Phisher nutzen Google für sich
13.01.2006

Phisher versuchen im Moment, Google für ihre Zwecke einzuspannen. In den vergangenen Tagen wurden mehrere vermeintlich von Paypal stammende E-Mails mit dem Betreff «Personal Data Verification Process» verschickt, berichtet der Branchendienst «Heise Online».

Die HTML-Mails enthalten einen Link, der vermeintlich zu Google führt. Er macht sich deren Weiterleitungsfunktion zu Nutze, mit der man einen beliebigen Link in eine Google-URL verpacken kann: Der Link http://www.google.com/url?sa=t&url=http://... führt dann aber auf eine andere Webseite.

Die Phisher setzen darauf, dass etwas misstrauischere Anwender auf die Google-Adresse hereinfallen und den Link für unbedenklich halten. Wer vermeiden will, zum Phishing-Opfer zu werden, sollte deshalb grundsätzlich den Link selbst in den Browser eingeben, wenn er eine Website von Banken oder ähnlichen Diensten besucht.

Quelle: netzzeitung.de