Phishing via Autofill: Wie LastPass, Chrome und andere ausgetrickst werden

Ein finnischer Web-Entwickler hat laut einem Bericht von heise.online eine Methode entdeckt, mit der persönliche Informationen von Anwendern durch die Autofill-Mechanismen einiger Browser „abgephisht“ werden. Dieser Trick scheint besonders gut mit Chrome zu funktionieren. Hierfür wird der User auf eine präparierte Website gelockt und dazu verleitet, ein paar vordergründig eher unkritische Informationen wie z.B. Name und E-Mail-Adresse in Formularfelder einzugeben. Wenn der Autofill-Mechanismus eingeschaltet ist, reichen diese scheinbar unwesentlichen Daten jedoch aus, im Hintergrund wesentlich brisantere Informationen, wie z.B. Adresse oder Kreditkartennummer abzugreifen.

Zumindest ein Browser – Firefox – scheint gegen diesen Trick immun zu sein. Ansonsten gilt: auf jeden Fall Autofill in den betroffenen Browsern ausschalten!

Den kompletten Artikel mit detaillierten Informationen finden Sie auf https://www.heise.de/security/meldung/Phishing-per-Autofill-Chrome-Safari-Opera-und-Erweiterungen-wie-LastPass-angreifbar-3593811.html

Die mITSM Ausbildungsreihe in Sachen IT Security und "Ethisches Hacken"

Das mITSM bietet spezielle Ausbildungen zu diesem Thema an: Die ISO 27001 Schulung & Zertifizierung und die ITSec Analyst & Forensic Investigator Schulung und Zertifizierung.