(Auszug aus der Pressemitteilung)
Fulda, 06.09.2022 – Phishing über HTML-Dateien wird unter Cyberkriminellen immer beliebter. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam und verweisen auf entsprechende Auswertungen des Sicherheitsanbieters Kaspersky: Zwischen Januar und April 2022 gelang es Kaspersky, nahezu zwei Millionen dieser Phishing-E-Mails zu blockieren.
„Eigentlich erkennen Antiviren-Lösungen E-Mails mit schädlichen Skripten in HTML-Anhängen recht leicht und sind in der Lage sie zu blockieren. Doch die Cyberkriminellen lernen dazu. Verzerren die Betrüger nämlich den Phishing-Link oder auch die gesamte HTML-Datei durch verworrenen oder unbrauchbaren Code, erkennen die Antiviren-Lösungen den Code-Müll nicht als potenzielles Phishing“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.
Um ihre Opfer zur Preisgabe ihrer sensiblen Daten zu verleiten, werden die HTML-Anhänge häufig so gestaltet, dass sie wie Seiten offizieller Unternehmenswebsites aussehen. Dazu kopieren die Kriminellen Bilder, Stil, Skripte oder andere Multimedia-Komponenten von offiziellen Seiten. „Der Erfolg, den sie mit diesem Vorgehen haben, ist dabei der Unwissenheit der Opfer geschuldet: Noch immer ist vielen Nutzenden nicht bewusst, dass Dateien in Phishing-E-Mails nicht sicher sind. So werden schädliche HTML-Anhänge ahnungslos geöffnet – und die Kriminellen haben leichtes Spiel“, so Schrenk.
Wie Kaspersky in seiner Studie zum HTML-Phishing herausfand, sind zwei Herangehensweisen beim HTML-Phishing zu unterscheiden: Zum einen HTML-Dateien mit Phishing-Link, zum anderen komplette schädliche Websites. „Im ersten Fall versenden die Kriminellen eine HTML-Datei mit einem Text, in dem angeblich wichtige Informationen enthalten sind. Das kann beispielsweise die Benachrichtigung einer Bank sein, die zu einem Überweisungsversuch Details mitteilt. Nutzende werden dann aufgefordert, einen Link zur angeblichen Website der Bank anzuklicken, um die Überweisung abzubrechen. Tatsächlich aber werden die Opfer dann auf die Phishing-Seite gelenkt. Die zweite Herangehensweise sind komplette schädliche Websites. Für Cyberkriminelle ist diese Methode praktisch, denn sie sparen Hosting-Gebühren und müssen keine Websites erstellen, denn das notwendige Phishing-Formular und das entsprechende Skript zur Datenerfassung sind bereits vollständig im Anhang der E-Mail enthalten“, erklärt Patrycja Schrenk.
Patrycja Schrenk
Um sich effizient vor Phishing zu schützen, muss nach Ansicht der IT-Sicherheitsexpertin ein Problembewusstsein bestehen: „Dazu gehört, Mitarbeitende zu sensibilisieren und sie über weitere Formen des Phishings zu informieren. Denn es gibt nicht nur HTML-Phishing, sondern beispielsweise auch Smishing, also das Phishing per SMS und Quishing, das Phishing per QR-Code“, so Schrenk. Die oberste Regel, die beim Phishing generell gelten sollte, gilt deshalb auch beim HTML-Phishing: Nämlich Anhänge und Links nur mit Bedacht zu öffnen. Das bedeutet auch, lieber auf das Öffnen verzichten, wenn die Anhänge oder Links verdächtig erscheinen. „Zur Skepsis rate ich generell bei E-Mails von vermeintlich bekannten Absendern mit Links oder Anhängen, die nicht erwartet werden. Dahinter könne sich E-Mail-Spoofing verbergen, eine Methode, bei der Angreifende ihre wahre Identität verschleiern und andere Identitäten vortäuschen. Im Zweifel also lieber mit dem Absender kurz telefonieren, um sicherzugehen, dass die Nachricht tatsächlich von dort stammt“, rät die IT-Sicherheitsexpertin.
Neueste Kommentare
23. April 2024
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024