Geschickter Phishing-Trick findet seine Opfer

Trotz ständig wachsender Cyberkriminalität und Angriffe über komplexe Malware-Infektionen, ist nach wie vor der beliebteste Einstieg der Kriminellen, die Phishing und Spear-Phishing Attacke.

Hierbei werden zum Teil groß angelegte Spam-Kampagnen gefahren, die den Anwender zu diversen “wichtigen” Handlungen überreden soll, die Sie aber letztendlich in die Falle der Kriminellen, zur Infektion des Computers bzw. dem Verlust der persönlichen Zugangsdaten führt.

Bei den meisten Phishing-Attacken nutzen die Kriminellen ein gemeinsames Thema wie z.B. PayPal. Über Änderungen der AGB-Richtlinien und im Zuge dessen die benötigte Aktualisierung der persönlichen Daten, werden die potenziellen Opfer auf von Kriminellen gefälschte aber modern und ansprechend gestaltete Seiten gelockt um im letzten Zug an die Zugangsdaten des Anwenders zu gelangen.

Diese Phishing-Tricks sind nun nicht neu und werden von vielen Anwendern bereits genervt als “alter Hut” bezeichnet. Gekonnt werden entsprechend die E-Mail Fälschungen als solche entlarvt und sicher entfernt!

Dem bewusst, versuchen Kriminelle natürlich mit diversen anderen Taktiken oder neuen Tricks, den Anwender dennoch hinters Licht zu führen. So wurde letzten Monat von den Sicherheits-Experten eine Phishing-Kampagne beobachtet, die mit einem neuen Trick an die Daten der Opfer heran kommen will. Dabei erhalten die Anwender wiederum eine als “wichtige” bezeichnet E-Mail mit einer Datei im Anhang, die weitere Informationen beinhalten sollte. Zum Öffnen und Lesen des Inhalts muss allerdings eine entsprechende Webseite besucht werden, wo dann auch der eigentliche “Trick” der Kriminellen stattfindet.

So wird auf der Webseite der Kriminellen erstmal nur ein verschwommenes Dokument sichtbar. Um das Dokument lesbar zu machen, soll nun der Anwender seine Zugangsdaten eingeben.

Nur welche Zugangsdaten – das riecht doch schon faul, oder?!

Bild:bleepingcomputer.com – Dokument mit Eingabeaufforderung

Geschickt versuchen die Kriminellen mit Darstellung des verschwommenen, nur zum Teil lesbaren Dokumentes, den Anwender in die Falle zu locken, bzw. zur Eingabe persönlicher Zugangsdaten zu bewegen. (Da nicht gesagt wird welche, werden alle Informationen die dort eingegeben werden an die Kriminellen übertragen.) Wer glaubt nun endlich die “wichtige” Informationen zu sehen, der täuscht hier, spielt aber vielmehr seine persönlichen Zugangsdaten direkt in die Hände der Kriminellen.

Bild:bleepingcomputer.com – weitere Beispiel der Phishing-Tricks

Der hier angewendete Trick wurde bereits im Juni 2016 beobachtet und beinhaltet nichts anderes als eine Webseite, die ein Bild eines zum Teil unlesbaren Dokumentes anzeigt. Das einzig aktive auf der Seite ist das “Login-Fenster”, welches die Anmeldeinformationen des Anwenders anfordert und an die Kriminellen übermittelt.

Mit gewonnenen Information aus diesem Fall und dem letzten Jahr, ist dieser Phishing-Trick recht schnell zu erkennen. Man kann davon ausgehen, dass die Kriminellen mit dem doch recht “schlampig” erstellten Trick hier nur diverse Abläufe “getestet” haben und zukünftig bereits professionellere, sehr viel schwerer zu erkennende Attacken auf uns warten. Seien Sie also achtsam!

Lesen Sie auch unseren Beitrag “Heute sprechen uns gefälschte E-Mails persönlich an!

Was können Sie selber tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten.
  3. Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool.

Maßnahmen wie Sie den Computer absichern können!

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

Bild:bleepingcomputer.com