Aktuelles Phishing-Mails 2.0 sind auch ohne Link gefährlich

Phishing-Mails 2.0 sind auch ohne Link gefährlich

Facebook-Themen

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...
-WERBUNG-

Bisher war klar: eine E-Mail mit einem seltsamen Link – Finger weg!

- Werbung -

Aber jetzt haben die Phishing-Gangster einen neuen Trick ersonnen, um Anwender ganz ohne Links hinters Licht zu führen. Doch auch diese Betrugsattacken lassen sich mit ein bisschen Aufmerksamkeit rechtzeitig erkennen und neutralisieren.

Es ist das ewige “Spiel“ zwischen Security-Spezialisten und Cybergaunern: wer ist schneller, kreativer und hat den längeren Atem. Getreu nach diesem Motto haben sich die Internetschurken wieder etwas Neues einfallen lassen: Phishing-E-Mails ohne Link.

Die meisten Phishing-E-Mails sind auf drei wesentlichen Komponenten aufgebaut:

  • Eine E-Mail mit einem Link, auf den der Anwender klicken soll.
  • Eine Fake-Webseite, auf der sich der Anwender einloggen soll.
  • Eine weiter oder dieselbe Internetseite, welche die Login-Daten an die Gangster übermittelt

Die SophosLabs haben nun zwei außergewöhnliche Phishing-Attacken analysiert, die einen anderen Weg gehen. Bei diesen erfolgt die Aufforderung zum Login nicht über einen Link, sondern über einen HTML-Anhang. Mit diesem „Bring-Your-Own-Website“-Trick verfolgen die Cybergauner zwei Intentionen:

  • In der Phishing-E-Mail befindet sich kein Link, den man im Voraus auf gefälschte oder verdächtige Domänennamen prüfen könnte.
  • Die URL in der Adressleiste ist ein harmlos aussehender lokaler Dateiname ohne Website-Name oder HTTPS-Zertifikat. Auch hier ist eine Untersuchung auf Anzeichen von Betrug für den Anwender nur schwer möglich.

Mit diesem Vorgehen versuchen die Mail-Versender die Achtsamkeit der Anwender zu unterlaufen. Das wichtigste Ziel ist es, den Anwender von der vermeintlichen Ungefährlichkeit des Anhangs zu überzeugen und damit eine der schwierigsten Hürden für ihre Jagd auf Anmeldedaten zu nehmen, die in diesem Fall über die angehängte Internetseite abgezogen werden sollen.

- Werbung -

Dabei dies nicht passiert, sollten Nutzer solchen Phishing-Attacken mit den folgenden Tipps vorbeugen:

  • HTM- oder HTML-Anhänge möglichst ignorieren
  • Nutzung einer Zwei-Faktor-Authentifizierung
  • Nutzung einer wirksamen Web-Filterung, wie beispielsweise mit dem kostenlosen Sophos Home

Und natürlich sollte beim Verdacht, einem Phishing-Angriff auf den Leim gegangen zu sein, sofort das Passwort des entsprechenden Services geändert werden. Auf Sophos Naked Security sind weitere Details zu den Phishing-E-Mails 2.0 anschaulich mit vielen Screenshots beschrieben. Zum kompletten englischen Beitrag geht es hier.

Das könnte dich auch interessieren: Phishing-Attacken unter dem Deckmantel von Einladungen zur Münchner Sicherheitskonferenz

Quelle: pressebox.de
Artikelbild: Sophos
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...

Ameisen-im-Glas-Analogie auf Facebook unzutreffend

In einem Facebookpost werden gerade Ameisen dazu benutzt, um Konflikte zwischen Gruppen zu erklären. Demnach begegnen sich hier 100 rote und 100 schwarze Ameisen in...
-WERBUNG-
-WERBUNG-