ist eine Form des Phishing, bei der Änderungen der lokalen Datei mit DNS-Einträgen, hosts, erfolgen.
Dabei wird in dieser Datei, z. B. durch ein Script in einer präparierten E-Mail, ein Eintrag gemacht, der eine bekannte URL auf einen manipulierten Server auflöst.
Beim Mechanismus, dass eine URL zuerst durch das DNS in eine IP-Adresse umgewandelt werden muss, wird zuerst auf die lokale Datei hosts zugegriffen. Findet z. B. der Browser die URL mit einer gültigen IP-Adresse, werden keine weiteren Prüfungen gemacht.
So kann selbst bei der Eingabe der URL in die Adresszeile des Browsers oder dem Benutzen eines Favoriten bzw. Bookmarks ein gefälschter Server aufgerufen werden.
Weiterführende Links
[Phishing-Tricks werden immer ausgefeilter - http://www.heise.de/security/news/meldung/52935]