- In letzter Zeit sind Phishing-Seiten aufgetaucht, die Google AMP verwenden, und sie haben sich als äußerst effektiv erwiesen.
- Häufig umgehen diese Phishing-Seiten sämtliche Sicherheitsstufen auf Enterprise-Niveau und werden echten Nutzern zugestellt.
- Google AMP ist ein Framework, das für Mobilgeräte optimierte Ansichten bereitstellt.
- Es bietet die Möglichkeit, andere Webseiten direkt in der Google-Suche anzuzeigen.
- Außerdem werden Google-AMP-Seiten auf Google-Domains (google.com, google.co.uk usw.) gehostet.
- Dadurch können Links zu Phishing-Seiten als vertrauenswürdige Google-Domains erscheinen.
- Zudem gibt es verschiedene Phishing-Strategien, die zusammen damit eingesetzt werden.
- Bildbasiertes Phishing
- Die E-Mail enthält überhaupt keinen Text, sondern nur ein anklickbares Bild.
- So lassen sich textanalysebasierte E-Mail-Sicherheitsverfahren leicht umgehen.
- URL-Weiterleitungen
- In manchen Fällen werden verschachtelte Weiterleitungen eingesetzt, etwa unter Verwendung von microsoft-Domains.
- Dadurch wird es immer schwieriger zu prüfen, ob eine URL sicher ist.
- Cloudflare CAPTCHA
- Teilweise wird Cloudflare CAPTCHA eingeführt, um die automatisierte Erkennung von Phishing-Seiten zu verhindern.
- Da nur echte Nutzer auf die Website zugreifen können, ist dies sehr wirksam zur Umgehung von Sicherheitsmaßnahmen.
2 Kommentare
Sich mit Cloudflare-CAPTCHA zu verteidigen, na toll;;
Es wird immer lästiger.