Phishing mit richtiger URL

TSCoreNinja

Mitglied
Eigentlich ein Unding, solchen Institutionen sein Geld anzuvertrauen:
http://www.heise.de/newsticker/meldung/80204
Phishing-Tricks vom Phishmarkt
Mindestens 30 deutsche Banken haben ein Sicherheitsproblem auf ihren Webseiten: Mittels Cross-Site-Scripting (XSS) lassen sich in die Frames der Seiten beliebige Inhalte anderer Seiten einblenden.
...

Praktische Demo unter:
http://baseportal.com/baseportal/phishmarkt/de

PS:
[Update]:
Zumindest die in der Meldung genannten Banken Sparkasse Dachau und Deutsche Kreditbank haben offenbar reagiert. Beim Aufruf der manipulierten Links werden keine externen Inhalte mehr eingeblendet.
 
Zurück
Oben