HOME

Neuer Internetbetrug: Eine Phishing-Masche, die der Browser nicht kennt

Neue Webbrowser haben einen eingebauten Phishingschutz. Doch Betrüger haben schon einen neuen Weg gefunden, arglosen Nutzern gefälschte Webformulare unterzujubeln.

Betrüger haben einen neuen Weg gefunden, um Computeranwender auf gefährliche Webseiten zu locken und den Phishing-Filter moderner Browser auszuhebeln. Das gilt zum Beispiel für Google Chrome und Mozilla Firefox.

Die Online-Kriminellen würden in ihren Spam-E-Mails nicht mehr Links auf die gefälschten Webseiten versenden, sondern eine gefährliche HTML-Datei im Anhang, berichtete Rodel Mendrez, Experte beim Sicherheitsdienstleister M86Security, in seinem Blog.

Beim Phishing versuchen Online-Kriminelle die Anwender auf gefälschte Websites zu lenken, um sich Zugangsdaten zu erschleichen, vor allem zu Online-Bankkonten. Dabei wird dem User in der Regel eine nachgemachte Eingabemaske untergeschoben.

Datei liegt gar nicht Web

Bei der aktuellen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank-Portale wie PayPal oder Bank of America vor, in die der Empfänger seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.

M86Security rät deshalb den Anwendern, sehr vorsichtig im Umgang mit HTML-Dokumenten zu sein, die per E-Mail versendet werden. "Wenn eine E-Mail verdächtig aussieht, klicken Sie nicht auf den HTML-Anhang" rät Mendrez. Und wer aus Versehen einen E-Mail-Anhang geöffnet habe, sollte auf keinen Fall Zugangsdaten oder andere sensitive Informationen in das Web-Formular eintragen.

san/DPA / DPA