Bekannte Streamingseite defaced

Posted on by

Wies aussieht wurde eine bekannte Deutsche Video Streamingseite für Böse Zwecke defaced (verunstaltet) – wobei es eigentlich eher eine Phishing Attacke ist.

Das verlinkte Plugin auf der Seite führt zu einer mit einem Trojaner infizierten Datei (gemäss Kaspersky Online File Scan).

In der Zwischenzeit wurde das Layout der Seite sogar noch weiter angepasst, damit die Besucher noch besser “in die Falle gelockt” werden.

Da die Original Seite inzwischen schon einige Zeit nicht mehr erreichbar ist, handelt es sich ziemlich sicher um eine Manipulation nicht auf Ebene des Webservers, sondern eine Stufe vorher: beim Anwählen des Domainnamens, welche die Besucher bereits auf die falsche Seite leitet. Dazu wurde sehr wahrscheinlich der DNS Eintrag des Webauftritts manipuliert.

Eigentlich ist die Sache genial, denn die Seite hat tausende von Zugriffen pro Stunde – somit also ein gigantisches Zielpublikum. Für diese Sache hätte es sich meiner Meinung nach gelohnt, die Phishing Seite etwas originalgetreuer zu gestalten.

This entry was posted in Web and tagged , by Oliver. Bookmark the permalink.

About Oliver

IT Business Analyst with Bachelor in Business IT & Higher VET. Mac User. Likes cooking, reading, watching movies, flying kites, having a drink with friends, coding websites.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe without commenting