Cloud des tages

Was war denn bislang beim phishing das größte problem? Richtig, wenn man nur einen einzigen blick in die adresszeile seines browsers tat, stellte man fest, dass die angebliche anmeldeseite gar nicht in der richtigen domäjhn liegt. Das ist natürlich doof für die verbrecher. Aber die halunken, die gerade massenhaft guhgell-konten abphishen, haben dank guhgells „cloud“-angebot eine gute lösung für dieses problem gefunden:

Die gefälschte Anmeldeseite läuft dabei sogar auf Googles Servern. Denn die Betrüger haben einfach ein öffentliches Verzeichnis in Google Drive angelegt und nutzen die Vorschaufunktion des Dienstes, um eine URL zu erzeugen, die entsprechend vertrauenswürdig aussieht. Die betreffende URL verwendet sogar eine SSL-Verschlüsselung, um das Opfer in Sicherheit zu wiegen.

So macht die „cloud“ für alle menschen — nicht nur für aktive nutzer — das web ein bisschen unsicherer, und der hippe mobilwertige austausch von desktopanwendungen durch webdienste führt zu florierenden geschäftsmodellen für die organisierte kriminalität… :mrgreen:

Ach ja, TLS ist natürlich auch mal wieder gefickt. Dieses schlösschen, das euch im brauser angezeigt wird, um euch in sicherheit zu wiegen, wird immer mehr zum schlangenöl.