bummel
ist etwas komplexer zu beschreiben...dennoch. Und wenn dies zu gefährlich sein sollte, als dass die Kurzversion stehen bleiben kann, bitte ich die @Mods bitte löschen
Vereinfacht ausgedrückt ist bei einer preparierten Seite die du ansurfst ein JavaScript Code eingebunden.
Dieser Code bewirkt nicht anderes, als dass egal was du auf dieser Seite auch anklicken wirst, immer eine "Zwischenseite/Umleitung" unsichtbar mitaufgerufen wird - zur Übermittlung von Daten auf eine MailAdresse oder einen Server oder auch Botnetz. Die Möglichkeiten dabei sind schier endlos.
Das Schlimme ist dann vor allem wenn via Keyloggerbefehl innerhalb des Scripts versucht wird, dabei Passwörter & Zugansdaten abzufangen. Und das ist ja meist die Intension solcher Programmierer.
Etwas plakativer ausgedrückt, du rufst, ausgehend von irgendeiner manipulierten WebAdresse den Mail Dienst GMail als Beispiel auf.
Für dich sieht es auch identisch nach eben jener Seite aus, die du bereits kennst. Ein Klick, ganz egal wohin läd die manipulierte Seite das SchadScripte nach, noch bevor du deine Anmeldedaten überhaupt eingibst. Mit etwas Glück und je nach Erfahrung des Bösen Buben, merkst du evtl noch das Nachladen, in der Regel aber nicht.
Du gibst normal deine Daten ein und es kommt die Meldung "Benutzerdaten sind nicht korrekt".
Jeder Nutzer des Netztes weiß natürlich, dass man sich auch mal vertippt und so gibt man eben die Anmeldedaten nochmals ein...Dienst funktioniert und alles ist gut.
Und genau dort, wo eben zuvor diese Fehlermeldung kam, wurden letztlich deine LogIn Daten via dem Script ausgelesen & übermittelt. Diese Fehlermeldung ist meist eine gefakte Errorseite oder Ähnliches, die den Nutzer einfach nur milde stimmen sollen, damit kein Verdacht aufkommt, das hier etwas nicht in Ordnung war und der User die LogIn Daten doch noch schnell ändert.
Der böse Bube im Hintergrund könnte dann im Internet mit deiner "gestohlenen" Identität so manches bestellen...usw. mehr, - eben alles, was man so mit den abgefangenen Daten deines LogIns anstellen könnte.
Gleiches Szenario ist natürlich damit möglich wenn du ein Versandhaus über eine dementsprechende Seite im Internet ansteuerst. Diese Seite ist supertoll nachgebaut, kaum unterscheidbar und letzlich ist via Vorkasse dein Geld dann futsch. Du verstehst das Prinzip dahinter?
hier wesentlich besser beschrieben
--------------------------------------------------
Edit: Deshalb ist das NoScript AddOn so immens wichtig und zusätzlich sollte man Seiten mit LogIn-AnmeldeDaten nie über dubiose Fremdseiten aufrufen, sondern direkt. Und mit den Lesezeichen/Favoriten ist das ja auch kein Thema mehr. Stutzig sollte man auch werden, wenn eine zuvor bereits mehrfach besuchte Seite sich auf einmal mit einer Meldung "Firefox konnte die Echtheit des Zertifikates der Webseite nicht verifizieren......." (oder so ähnlich heißt die Meldung). Die meisten User klicken diese Warnung, als Fehler einfach weg und betreten die Seite dennoch, da ja in der Browseradressleiste auch scheinbar regulär https angezeigt wird!!!!!!!!
Vorsicht! Das könnte ganz böse ins Auge gehen.
Lieber nochmals dann die Adresse der betreffende Seite händisch in die Adressleiste eingeben...damit erledigt sich das dann meist, dass betreffende Meldung nicht mehr kommt & man auch wirklich auf der Seite ist, wohin man eigentlich auch wollte.
Wahrscheinlich gilt dies für alle oder die meisten Browser, ich kenn diese Beispiel "Fehlermeldung" bisher nur beim FF/Palemoon.
LG
(Schreibfehler sind Absicht
)
