01. Februar 2024 (aktualisiert am 01. Februar 2024)

Vorsicht: Domain fritz.box zeigt dubiose NFT-Galerie

Für gewöhnlich gelangen Besitzer eines Routers von AVM oder O2 mit den Domains fritz.box oder o2.box auf die jeweilige Benutzeroberfläche ihres Geräts, um den Router zu konfigurieren oder Einstellungsänderungen vorzunehmen. Aktuell ist dies jedoch nicht der Fall.

Verwirrung bei Aufruf der Domains fritz.box und o2.box

Wenn Sie Ihre FritzBox oder Ihren O2-Router einrichten oder Einstellungen ändern möchten, rufen Sie normalerweise die entsprechende Domain fritz.box oder o2.box auf, um auf das jeweilige Web-Interface zu gelangen.

Laut heise.de haben sich AVM beziehungsweise O2 diese Domains jedoch offensichtlich nicht gesichert. Stattdessen haben Unbekannte die Domains für sich registriert, deren Absicht bisher unklar ist. Wenn Sie aktuell beispielsweise die Domain fritz.box außerhalb Ihres lokalen Netzwerks aufrufen wollen, so gelangen Sie derzeit auf eine Werbeseite für NFTs. Diese ist jedoch nicht verwechselbar mit der Anmeldeseite, die Besitzern eines AVM-Routers ansonsten bekannt ist. Dabei könnte es sich um sogenanntes Typosquatting handeln, um mit einer bekannten URL Klicks und Werbeeinnahmen zu generieren.

Auch wenn die Verwechslungsgefahr mit der standardmäßigen Anmeldemaske derzeit nicht gegeben ist, bietet eine solche Situation dennoch ein hohes Potenzial für Missbrauch und Fraud. Dementsprechend ist es verwunderlich, dass die Provider sich offensichtlich nicht dagegen abgesichert haben. Angreifer haben so im schlimmsten Falle unter anderem die Möglichkeit, ein ähnliches Interface zu erstellen und so auf sensible Nutzer- oder Zugangsdaten zugreifen zu können, die Nutzer eingeben.

Verwenden Sie eine IP-Adresse

Um zu vermeiden, dass Sie die dubiose NFT-Seite aufrufen und potenziellem Internetbetrug zum Opfer fallen, können Sie statt des Domainnamens die IPv4-Adressen 192.168.178.1 oder 169.254.1.1 nutzen. Diese fungieren als lokale IP-Adressen und funktionieren dementsprechend nur im lokalen Netzwerk.

Heise Online hat AVM zudem um ein Statement gebeten. In diesem gab das deutsche Unternehmen an, dass es sich der Verantwortung bewusst sei und die aktuelle Situation genau verfolgen würde. Ob darüber hinaus jedoch konkrete Schritte getätigt worden sind, ist bislang unbekannt.


Artikel teilen