Definition

Content Spoofing

Content Spoofing ist eine Art von Exploit, bei dem Hacker dem Nutzer eine präparierte Website als vermeintlich seriöses Webangebot präsentieren. Wie beim Phishing, besteht oft die Absicht an Informationen des Benutzers zu gelangen. In einigen Fällen soll auch der Anbieter des Originalangebots diskreditiert werden. Content Spoofing macht sich das Vertrauensverhältnis zwischen dem originalen Web-Anbieter und dem Endanwender zunutze.

In der Regel wird der Internetnutzer über einen Link in einer E-Mail oder etwa einem Foreneintrag zu dem präparierten Webangebot gelockt. In manchen Fällen haben sich die Angreifer auch an den Inhalten auf dem originalen Server zu schaffen gemacht und diese präpariert. Insbesondere im letzteren Fall ist das Content Spoofing von einem zufälligen Besucher eher schwer zu entlarven.

Content Spoofing zielt häufig auf Formulare oder Log-in-Anwendungen ab, um die entsprechenden Informationen abzugreifen. Oftmals wird trotz des Besuchs einer Website mit gefälschten Inhalten eine legitime URL in der Adressleiste des Browsers angezeigt. Tatsächlich wurde die Website jedoch vom Angreifer erzeugt oder verändert. Wenn der Nutzer sensible Daten wie Passwort, Kreditkartennummer oder Bankkontonummer angibt, kann der Angreifer diese für einen Identitätsdiebstahl oder andere betrügerische Zwecke missbrauchen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close