Daten aus einem Google-Fenster
In der nächsten Phase blendet die Webseite im Vollbildmodus einen gefälschten Windows-Anmeldebildschirm ein, so dass Nutzer denken, irgendeine wichtige Systemkomponente sei abgestürzt und sie müssten sich neu einloggen. Im Hintergrund fängt die Phishingseite derweil die Tastatureingaben ab und leitet das eingetippte Passwort an ein vom Angreifer kontrolliertes System.
Name und Profilbild der Nutzers werden dabei durch ein paar CSS-Tricksereien aus einem "Mit Google anmelden" -Dialog übernommen, der auf der Seite des Angreifers eingebunden ist. Wirklich effektiv ist das also nur, wenn die Zielnutzer bei ihrem Google- und Microsoft-Konto jeweils den gleichen Namen und das gleiche Profilbild hinterlegt haben. Andernfalls besteht ein erhöhtes Risiko, dass attackierte Nutzer Verdacht schöpfen.
Allerdings dient der Windows-Log-in hier auch nur als Beispiel. Die Forscher betonen, dass sich durch den Vollbildmodus auch andere Szenarien vortäuschen lassen – beispielsweise ein Bluescreen sowie eine darauffolgende Abfrage des Bitlocker-Schlüssels. Forscher von Securonix hatten ebenfalls Anfang Januar vor Malware-Attacken gewarnt , bei denen die Angreifer den Vollbildmodus des Browsers ausnutzen.
Was Admins und Anwender tun können
Ob es für das beschriebene Problem irgendwann einen Fix geben wird, bleibt abzuwarten. Die Certitude-Forscher haben ihre Beobachtungen nach eigenen Angaben schon im Mai 2024, also vor rund zwei Jahren, an Mozilla und das Chromium-Projekt gemeldet. Bisher gebe es jedoch noch keine Hinweise, dass das Problem jemals gelöst werde, heißt es im Blogbeitrag. Auch Edge, Vivaldi und Brave dürften betroffen sein, da diese auf Chromium basieren.
Für Unternehmen schlägt Certitude vor, per Group Policy die Eingabe der Tastenkombination Strg+Alt+Entf vor der Anmeldung an Windows-Systemen zu forcieren, da diese von Webseiten nach Kenntnisstand der Forscher nicht abgefangen werden könne. Bei einer gefälschten Anmeldemaske bemerken Anwender dadurch eher, dass etwas nicht stimmt.
Darüber hinaus empfehlen die Forscher, Passwortabfragen auf ein absolutes Minimum zu beschränken und etwa von Single-Sign-on-Lösungen, Smartcards und anderen phishingresistenten Authentifizierungsmethoden Gebrauch zu machen. Zudem appellieren sie an die Nutzer: "Wenn Ihnen etwas seltsam vorkommt, geben Sie Ihr Passwort nicht ein!"
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.