Real-Time-Phishing ist eine Phishing-Methode bei welcher der Angreifer sein Opfer auf einen Reverse-Proxy lockt, der alle Anfragen an die legitime Webseite weiterleitet. Der Angreifer kann so den gesamten Datenverkehr einschließlich Passwort, 2FA und Session-Cookies mitlesen. Über den Session-Cookie kann er dann den Account des Opfers übernehmen. Da alle Daten der Webseite durchgereicht werden, funktioniert die Seite aus Sicht des Opfers vollkommen normal.
Real-Time-Phishing
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Real-Time-Phishing ist eine Phishing-Methode bei welcher der Angreifer sein Opfer auf einen Reverse-Proxy lockt, der alle Anfragen an die legitime Webseite weiterleitet. Der Angreifer kann so den gesamten Datenverkehr einschließlich Passwort, 2FA und Session-Cookies mitlesen. Über den Session-Cookie kann er dann den Account des Opfers übernehmen. Da alle Daten der Webseite durchgereicht werden, funktioniert die Seite aus Sicht des Opfers vollkommen normal.
Aktuelle Beiträge
In 24 Tagen zum eigenen Roboter
Dieser Advent wird besonders spannend für Technikfans: Mit dem Roboter-Adventskalender von FRANZIS entsteht in 24 Schritten ein voll funktionsfähiger kleiner Fahrroboter – ganz ohne Vorkenntnisse. Hinter jedem Türchen wartet ein neues Bauteil, begleitet von einer bebilderten Anleitung, die verständlich erklärt, wie die einzelnen Komponenten zusammenspielen und welche Funktion sie im Gesamtsystem übernehmen.
Cloudflare: Neue Störung betrifft Workers und KV-Dienste
Cloudflare meldet erneut technische Probleme: Diesmal stehen vor allem Workers-Skripte und die zugehörige KV-Datenbank im Fokus. Kunden berichten über leere API-Antworten und erhöhte Fehlerraten – ein Hinweis auf eine Störung, die wichtige Serverless-Workloads beeinträchtigt.
IP-Adresse unter Verdacht
Öffentliche IP-Adressen geraten schneller in den Ruf, "auffällig" zu sein, als viele Nutzer ahnen – etwa wenn ein Router fehlkonfiguriert ist oder Geräte unbemerkt automatisierte Anfragen ins Netz schicken. Mit dem kostenlosen Webservice "GreyNoise IP Check" lässt sich prüfen, ob eine IP-Adresse in einem globalen Sensor-Netzwerk als verdächtig oder scannend aufgefallen ist. Das liefert wertvolle Hinweise auf mögliche Sicherheitsprobleme.