Phishing-Angriff stiehlt Ihre persönlichen Daten aus dem Autofill des Browsers und Passwortmanagern

Wir alle nutzen die Autofill-Funktionalität des Browsers, um persönliche Informationen auszufüllen, die wiederholt benötigt werden, um sich für neue Dienste anzumelden oder Dinge wie Online-Einkäufe zu erledigen. Die Autofill-Funktionalität ist etwas, das aus unserer Notwendigkeit geboren wurde, aber kürzlich wurde entdeckt (schon seit einiger Zeit), dass der Browser möglicherweise Ihre Informationen an Phisher weitergibt. Leider gilt das Gleiche auch für Passwortmanager, ein Tool, das wir verwenden, um starke Passwörter für verschiedene Seiten zu generieren und diese zu speichern.

Viljami Kuosmanen, ein finnischer Webentwickler und Hacker, hat entdeckt, dass mehrere Browser, darunter Chrome, Apples Safari, Opera und Dienstprogramme wie LastPass, dazu verleitet werden können, persönliche Informationen der Benutzer preiszugeben, die die Browser aus den mit den Profilen verknüpften Autofill-Systemen abrufen.

Der Angriff beruht darauf, die Benutzer zu täuschen, wenn sie Informationen in eines der Felder eingeben; das Autofill wird dann andere Informationen in eines der anderen Felder eingeben, selbst in solche, die auf der Seite nicht sichtbar sind. Was hier passiert, ist, dass der Phisher alle Informationen erhält, die vom Autofill gespeichert sind, während der Benutzer nur die grundlegenden Informationen preisgeben möchte. Es versteht sich von selbst, dass der Phisher auch andere Informationen wie Kreditkarteninformationen, Adressen und andere Dienste, für die sich der Benutzer angemeldet hat, erhält. Wenn Sie interessiert sind, können Sie diese Demoseite besuchen, die Sie auffordert, Ihre E-Mail und Ihren Namen einzugeben, aber nach der Übermittlung andere persönliche Informationen mithilfe Ihrer Handynummer und Ihres Geburtsdatums anzeigt.

Deshalb mag ich Autofill in Webformularen nicht. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3 — viljami.io 🇺🇸 (@anttiviljami) 4. Januar 2017

Allerdings scheint Firefox der einzige Browser zu sein, der gegen solche Angriffe immun ist, da er noch nicht das Multi-Box-Autofill-System unterstützt und somit nicht dazu verleitet werden kann, andere Informationen einzugeben, ohne die Textfelder zu aktivieren. Der Phishing-Angriff beruht weiterhin darauf, die Benutzer zu täuschen, indem sie aufgefordert werden, zumindest einige Informationen mit dem Autofill einzugeben, und dann ist der Weg für die Angreifer frei. Hinzu kommt, dass das Autofill in einigen Browsern, einschließlich Google Chrome, standardmäßig aktiviert ist, und es wird empfohlen, es auszuschalten, um sich vor einem solchen Angriff zu schützen. In der Zwischenzeit sollten Sie auch auf skrupellose Seiten achten, bevor Sie irgendwelche Daten preisgeben.