Phishing-Tricks - Basis 10 Adressen

Aus Xinux Wiki

Zur Navigation springen Zur Suche springen

Angreifer schaffen es mitunter, Ihre Phishing-Attacke zu verbergen. So zum Beispiel verwenden manche Angreifer einfach ein anderes Zahlenschema: die Basis 10-Addressen.

Die eigentlichen IP-Adressen der Phishing-Server werden in diesem Fall durch die nach der Basis 10 neu berechneten Werte ersetzt, und verschwimmen dann für den Anwender problemlos innerhalb eines in einer E-Mail angegebenen Internet-Links.

Beispiel

Der in einer E-Mail angegebene Internet-Link lautet:

http://www.amazon.de/LinkiD=1533aBh/article=3310093@3232261275

In diesem Beispiel ist die Zieladresse erst nach dem @-Zeichen zu finden - alles was davor steht, wird lediglich als "Adress-Präfix" auf dem Webserver gesehen, den man unter der Adresse "3233361275" anspricht. (Was wiederrum der originalen IP-Adresse "192.168.100.155" entspricht)

Abgerufen von „http://wiki.ixheim.de/index.php?title=Phishing-Tricks_-_Basis_10_Adressen&oldid=9975“