Neuer Trick umgeht Phishing-Filter

Es ist derzeit wieder einmal sehr gefährlich, im Internet zu surfen. Als Nutzer fühlt man sich meist recht sicher, da man ja den aktuellsten Browser verwendet, der gegen viele der Gefahren, die im WWW lauern gewappnet ist. Vor Phishing, dem unerlaubten Versuch, an die Daten eines Nutzers zu kommen, wird zwar immer wieder gewarnt, aber Browser wie Firefox oder Chrome haben schließlich einen Phishing-Filter eingebaut. Doch Internet-Kriminelle haben inzwischen eine Methode entwickelt, mit der man Phishing-Filter umgehen kann. Das berichtet der Sicherheitsdienstleister M86 Security auf seinem Blog.

Die Gefahr steckt im Anhang

Statt eines Links, der auf eine gefälschte Website führt, versenden die Betrüger E-Mails mit einem HTML-Dokument im Anhang. Wird die Datei geöffnet, landet man auf einer gefälschten Website, die beispielsweise aussieht wie PayPal oder die Seite der Bank of America. Der Phishing-Filter reagiert darauf jedoch nicht, da die Datei lokal ausgeführt wird. Erkennbar ist das an der Adresszeile im Browser-Fenster. Wird dort keine Webadresse angezeigt, sondern eine „Adresse“ auf dem Computer, ist Vorsicht geboten.

Angriffe bleiben unentdeckt

Der Nutzer wird auf dieser falschen Seite dazu aufgefordert, seine Zugangsdaten (z.B. für PayPal) einzugeben. Drückt er auf „Senden“, werden die Daten über eine POST-Anfrage an ein PHP-Skript auf einem gehackten Server verschickt. Da PHP-Skripte von Browsern in der Regel nicht als missbräuchlich eingestuft werden, bleiben viele dieser Angriffe unentdeckt.

M86 Security berichtet von einer gestiegenen Anzahl von Phishing-Angriffen. Nutzern raten die Sicherheitsexperten, extrem vorsichtig zu sein im Umgang mit E-Mail-Anhängen, vor allem mit HTML-Dateien. Wenn die E-Mail verdächtig scheint, sollte man den Anhang gar nicht erst öffnen. Und falls mal dies aus Versehen doch getan hat, sollte man auf keinen Fall sensible Daten wie Bank-Daten oder Zugangsdaten beispielsweise für PayPal eingeben.