Home » Betriebssystem » iOS und OS X: Safari kann falsche Adressen vortäuschen

19. Mai 2015

Philipp Tusch

iOS und OS X: Safari kann falsche Adressen vortäuschen

Woran erkennt man nachgebastelte Webseiten von Phishing-Mails? Richtig, an der Adresse, die der Browser anzeigt. Abgesehen davon, dass wir ohnehin nicht empfehlen auf solche Links in Mails zu klicken, ist das zumindest der letzte Weg, um herauszufinden, welche Seite das letztendlich wirklich ist. Datendiebe bauen bekanntlich gerne mal Login-Fenster nach, um die Passwörter zu stehlen. Doch jetzt gibt es offenbar eine neue Methode, um selbst die Adresszeile vom Safari-Browser zu manipulieren.

Steuert einfach mal diese Demo-Seite auf Deusen.co.uk in eurem Safari-Browser auf dem Mac oder iPhone/iPad an. Nachdem ihr dort auf „Go“ geklickt habt, gelangt ihr auf eine weitere Unterseite – die Adresszeile zeigt euch allerdings den Namen der britischen Zeitung Dailymail.co.uk an.

Wirklich idiotensicher ist der Fake aber noch nicht: Denn aktuell wird die Seite alle 10ms neu geladen, um die Täuschung zu erwirken. Das fällt nicht nur auf, sondern verhindert auch jegliche Interaktion auf der Fake-Page. Aber man weiß ja nie, wie weit sich das noch entwickelt. Apple wird jedenfalls sicher ein Update nachschieben, um den Fehler ungesehen zu machen, und für uns bleibt das Fazit: Solltet ihr euch bei einer Mail unsicher sein, die ihr geöffnet habt, dann prüft mit dem Rechtsklick die Zielseite kritisch.

Weitere Artikel

Apple lanciert offizielles Dock für alle Lightning-iPhones

Erstes Apple Watch-Update: Apple händigt Version 1.0.1 aus

21 Gedanken zu „iOS und OS X: Safari kann falsche Adressen vortäuschen“

    • Die Programmierer solcher Seiten werden immer gerissener. Etwas weniger Arroganz würde auch dir gut stehen. Ist jemand der erschossen wird, auch selbst schuld? Er hätte ja schneller in seiner Reaktion sein können.
      • Wenn DICH jemand erschießt, hast du ja keine Mitschuld. Bei solchen Mails schon ;) also nicht direkt so aufbrausend werden, sondern das Ganze mal objektiv betrachten
      • Ich bin nicht aufbrausend! Mich wieder diese Arroganz hier einfach an, die sich die Schreiberlinge hier herausnehmen. Es hängt eben nicht ganz Deutschland 24h am Smartphone oder dem Notebook. Deshalb ist nicht jeder so versiert wie wir!
      • Teilweise sind diese phishing Seiten/emails wirklich täuschend echt und für einen Noob kaum erkennbar. Ich habe auch schon auf ne ältere Email Adresse Meldungen von Paypal und diversen Banken mit meinem Namen gehabt. Für mich schon als Fake erkennbar da ich weder bei Paypal noch einer der Banken bin, aber ich kann mir gut vorstellen das da viele Leute drauf reinfallen.
  7. Es wär auch schon langsam an der Zeit das Problem unter Safari 8.0 (Yosemite) zu lösen das sich alle Fenster ganz von alleine ständig schließen. Das ist mehr als nervig und unprofessionell.

Die Kommentare sind geschlossen.