Phishing mit IDNs
Nepper, Schlepper, Domainumleiter.
Unter anderem Heise Online berichtet heute über einen Trick, Benutzer auf gefälschte Webseiten zu locken: mit Sonderzeichen (etwa dem kyrillischen „а“), die den üblicherweise in Domains vorkommenden Buchstaben gleichen. Dankenswerterweise verlinkt Heise auch gleich ein drei Jahre altes Dokument von ICANNs Komitee zu internationalen Domainnamen (IDNs). Neu ist der Trick also nicht, aber jetzt ist er flächendeckend bekannt. In Kürze wird es ohne Zweifel Gegenmaßnahmen der Browser-Hersteller geben. Noch viel sinnvoller ist aber weiterhin, bei typischen Phishing-Mailinhalten vorsichtig zu sein — also immer, wenn etwas angeblich ganz schnell passieren muss. Die Webadresse von Bank, eBay und Paypal sollte ohnehin jeder selbst eintippen.
Nachtrag: James Seng richtet harsche Worte an com/net-Domainverwalter Verisign.