Zwei Millionen Phishing-Angriffe über HTML-Dateien

Cyberkriminelle nutzen neue Taktiken zum Phishing-Erfolg

Da moderne Sicherheitslösungen bereits E-Mails blockieren können, die HTML-Anhänge mit schädlichen Skripten oder Phishing-Links im Klartext enthalten, wenden Cyberkriminelle jetzt andere Taktiken an, um eine Blockierung zu vermeiden. So verzerren die Betrüger oft den Phishing-Link oder die gesamte HTML-Datei mit verworrenem oder unbrauchbarem Code. Obwohl dieser Code-Müll und unzusammenhängende Texte nicht auf dem Bildschirm des Benutzers erscheinen, erschwert er es den Anti-Spam-Maschinen, die E-Mail zu erkennen und daraufhin zu sperren.
«Cyberkriminelle nutzen geschickt getarnte Anfragen nach Anmeldedaten, um ahnungslose Opfer zur Eingabe ihrer Nutzernamen und Kennwörter zu verleiten», erklärt Roman Dedenok, Sicherheitsforscher bei Kaspersky. «Jedes Jahr blockieren wir Millionen von Phishing-Seiten und wir erwarten, dass diese Zahl noch steigen wird. Cyberkriminelle haben eine komplexe und fortschrittliche Infrastruktur geschaffen, die es selbst unerfahrenen Betrügern ermöglicht, Tausende von Phishing-Seiten mit vorgefertigten Vorlagen zu erstellen und damit ein breites Spektrum von Nutzern zu erreichen. Da nun jeder Amateur in der Lage ist, seine eigene Phishing-Seite zu erstellen, ist besondere Vorsicht geboten, wenn es darum geht, Links aus einer E-Mail oder einem Messaging-Dienst zu öffnen.»

Tipps zum Schutz vor Phishing-Angriffen

Die Experten von Kaspersky warnen nicht nur vor mehr Phishing-Aktivität mit HTML-Dateien. Sie geben auch Tipps, um sich vor Attacken zu schützen. Diese sind:
  • Bevor auf Links geklickt wird, sollte jeder davon genau überprüft werden. Bewegt man den Mauszeiger über den Link, erhält man eine Vorschau der URL und die Möglichkeit, auf Rechtschreibfehler oder andere Unregelmässigkeiten zu achten.
  • Nutzername und Passwort sollten nur über eine sichere Verbindung eingegeben werden. Zusätzlich ist auf das HTTPS-Präfix vor der URL der Website zu achten. Dieses zeigt an, ob die Verbindung zur Website sicher ist.
  • Selbst wenn eine Nachricht oder ein Brief von einem der besten Freunde zu stammen scheint, könnte dessen Konto gehackt worden sein. Deshalb sollten Anwender in allen Situationen Vorsicht walten lassen und alle Links und Anhänge, auch wenn sie von einer vertrauenswürdigen Quelle zu stammen scheinen, überprüfen.
  • Es sollte besonders auf Nachrichten, die von offiziellen Organisationen wie etwa Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluggesellschaften zu stammen scheinen, geachtet werden. Sogar interne Nachrichten aus dem eigenen Unternehmen sind mit Vorsicht zu behandeln. Es ist für Kriminelle nicht schwer, eine gefälschte E-Mail zu fabrizieren, die legitim aussieht.
  • Es sollte vermieden werden, unerwartete Dateien zu öffnen, die von Online-Gaming-Freunden oder anderen Online-Freunden geschickt werden. Sie können Ransomware oder sogar Spyware enthalten, ebenso wie Anhänge von offiziell aussehenden E-Mails.
  • Mitarbeitern sollte ein grundlegendes Cybersicherheitstraining angeboten werden. Übungen mit simulierten Phishing-Angriffen stellen sicher, dass die Belegschaft weiss, wie sie Phishing-E-Mails von echten E-Mails unterscheiden kann. Falls der Cloud-Dienst Microsoft 365 genutzt wird, muss auch dieser geschützt werden.



Kommentare
Es sind keine Kommentare vorhanden.