Bisher war klar: eine E-Mail mit einem seltsamen Link – Finger weg! Aber jetzt haben die Phishing-Gangster einen neuen Trick ersonnen, um Anwender ganz ohne Links hinters Licht zu führen. Doch auch diese Betrugsattacken lassen sich mit ein bisschen Aufmerksamkeit rechtzeitig erkennen und neutralisieren.

Es ist das ewige “Spiel“ zwischen Security-Spezialisten und Cybergaunern: wer ist schneller, kreativer und hat den längeren Atem. Getreu nach diesem Motto haben sich die Internetschurken wieder etwas Neues einfallen lassen: Phishing-E-Mails ohne Link.

Die meisten Phishing-E-Mails sind auf drei wesentlichen Komponenten aufgebaut:

  1. Eine E-Mail mit einem Link, auf den der Anwender klicken soll.
  2. Eine Fake-Webseite, auf der sich der Anwender einloggen soll.
  3. Eine weiter oder dieselbe Internetseite, welche die Login-Daten an die Gangster übermittelt

Die SophosLabs haben nun zwei außergewöhnliche Phishing-Attacken analysiert, die einen anderen Weg gehen. Bei diesen erfolgt die Aufforderung zum Login nicht über einen Link, sondern über einen HTML-Anhang. Mit diesem „Bring-Your-Own-Website“-Trick verfolgen die Cybergauner zwei Intentionen:

  • In der Phishing-E-Mail befindet sich kein Link, den man im Voraus auf gefälschte oder verdächtige Domänennamen prüfen könnte.
  • Die URL in der Adressleiste ist ein harmlos aussehender lokaler Dateiname ohne Website-Name oder HTTPS-Zertifikat. Auch hier ist eine Untersuchung auf Anzeichen von Betrug für den Anwender nur schwer möglich.

Mit diesem Vorgehen versuchen die Mail-Versender die Achtsamkeit der Anwender zu unterlaufen. Das wichtigste Ziel ist es, den Anwender von der vermeintlichen Ungefährlichkeit des Anhangs zu überzeugen und damit eine der schwierigsten Hürden für ihre Jagd auf Anmeldedaten zu nehmen, die in diesem Fall über die angehängte Internetseite abgezogen werden sollen. Dabei dies nicht passiert, sollten Nutzer solchen Phishing-Attacken mit den folgenden Tipps vorbeugen:

  • HTM- oder HTML-Anhänge möglichst ignorieren
  • Nutzung einer Zwei-Faktor-Authentifizierung
  • Nutzung einer wirksamen Web-Filterung, wie beispielsweise mit dem kostenlosen Sophos Home

Und natürlich sollte beim Verdacht, einem Phishing-Angriff auf den Leim gegangen zu sein, sofort das Passwort des entsprechenden Services geändert werden. Auf Sophos Naked Security sind weitere Details zu den Phishing-E-Mails 2.0 anschaulich mit vielen Screenshots beschrieben. Zum kompletten englischen Beitrag geht es hier:

https://nakedsecurity.sophos.com/2020/10/02/serious-security-phishing-without-links-when-phishers-bring-along-their-own-web-pages/

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel