Phishing – The next generation

von Khark am 27. März 2009 um 01:01 Uhr

Also ich werde mir dann mal einen kleinen Bot schreiben, der sämtliche Banken-Domains die vom Namen her ein Sonderzeichen enthalten könnten (also sowas wie ue, ae, ss, etc.) und ein kleines “l” im Namen haben, sammelt.
Die entsprechenden Domains werde ich mir dann sichern, wobei ich nur das kleine “L” durch ein großes “i” ersetze.
Für Otto-Normalanwendern garantiert nicht zu unterscheiden.

Wer nicht weiß was gemeint ist:
Mit dem nächsten DNS-Standard soll wohl bei Domains mit Umlauten zwischen Groß- und Kleinschreibung entschieden werden.
Jetzt nehmen wir mal z.B. die Volksbank. Geradezu prädestiniert, da im Domainnamen garantiert immer ein kleines “L” enthalten ist.
Der Einfachheit halber nehmen wir mal: www.volksbank-muenster.de.
Ich würde mir jetzt die Domain www.voIksbank-münster.de bestellen und darunter meine Phishingseite aufziehen.
Was meint ihr wem das auffällt wenn die Leute schon auf so Seiten wie z.B. http://onlbng.volksbank-muenster.de.cn gehen um ihr Online-Banking zu machen?

Man man man.. Die IETF sollte über Case-Sensitive Domainnamen lieber nochmal nachdenken…
Sämtliche PC-Nutzer wurden seit Jahrzehnten darauf getrimmt einfach nur den Namen einzutippen und bei Online-Banking und Co. auf dem Domainnamen zu achten. Und jetzt plötzlich soll man den allen dann verklickern das sie auch bei Domains mit Sonderzeichen zusätzlich auf die Groß- und Kleinschreibung achten sollen? Und zwar nur da, weil überall anders ist das egal und somit ungefährlich? Ich kenne Bücher über DNS da wird noch nichtmal überhaupt erwähnt das es egal ist ob man die Domainnamen jetzt groß oder klein schreibt. Es weiß einfach sprichwörtlich jeder..
- Viel Spass liebe Phisher. Ihr habt es euch verdient. Solltet ihr diese Idee aufgreifen beteiligt mich bitte an den Einnahmen.

Siehe: http://www.heise.de/newsticker/meldung/135238

EDIT:
Uh.. Ich hab grad eine Sonderzeichentabelle bei der DeNIC gefunden. Und wenn ich mir so den “Kleinen lateinischen Buchstaben i ohne Punkt” (Unicode V3.2: 0×0131) angucke.. Ja.. Mein System ist noch massig ausbaufähig.

EDIT 2:
Auch schön: Der Beitrag von fh.

Eine Antwort zu “Phishing – The next generation”

  1. Thorsten2k3 sagt:

    Dazu fällt einem nicht mehr viel ein. Aber das kommt davon wenn man es jedem recht machen will.

    Ist übrigens bei unserem “von der Leien”-Filter das gleiche, da will man Signale senden (an wenn bloß?) und redet und entscheidet drauf los in der Hoffnung das man dafür gewählt wird ….

    Bevor ich gleich wieder anfange mich auf zu regen ;)