Zielsystem amazon.com
Geprüft am 2017-12-04
Geprüft durch Ruben
Browser Firefox, Chrome
OS Microsoft Windows 7, 10
Beschreibung Dieses Template leitet Anfragen auf die Amazon-Einstiegsseite auf einen Server um, der durch den Angreifer kontrolliert wird. Dabei wird HTTPS/HSTS durch DNS CNAME Umleitung umgangen.
Folgen Ein Angreifer kann sich in die Einlogprozedur zwischen dem Benutzer und dem Amazon-Server dazwischenschleusen und z.B. die Einlog-Daten mitlesen.

Download