Nun, man darf dann eben auf der Indexseite von personalabteilung.zip eben keinen HTML Content ausliefern sondern muss gleich binary senden, dann kommt direkt eine .zip Datei und es fällt noch weniger auf. Das in der .zip dann was anderes als die gewünschte Abmahnung ist, ist dann halt so.
Beiträge von harihegen im Thema „Neue Hackermethode“
-
-
Es betrifft ja auch "mov", damit geht es ja fast noch einfacher eine raffinierte Umleitung zu gestalten. Ich platziere ein Foto von einen Film und biete diesen als Download an. Dort steht dann nur "lustiger Film punkt mov" und einige werden klicken, wie immer.
Genau, und diese Umleitung geht auf eine andere Seite die 1:1 genauso aussieht, dann denkt der Anfänger "aha, es gab einen Reload", guckt nicht auf die URL und klickt nochmal auf das Video - das jetzt aber ein ganz anderes ist, hehe
-
Aber ein Webseitenaufruf tut deinem Gerät ja noch nicht weh,
Vielleicht kommt die übliche Masche "bist du das auf dem Video?" oder "alle Info über deine Besucher deines FB Profils" und dann landet man bei feesbuck.zip und soll seine Logindaten eingeben. Aber stimmt schon, unbedarfte User fallen immer wieder darauf rein und geben gerne überall ihre Zugangsdaten ein 🙄
-
Ich kann noch keine reale Gefahr für mich erkennen. Mal gucken wie das angewendet werden wird.
