Phishing: neue Angriffs-Methode kombiniert Fax und Captcha

19.3.22 20:28 von Antonia Frank Lesezeit: 4 Min.

Der Sicherheitsanbieter Avanan ist aktuell auf eine neue Phishing-Methode gestoßen, einer Kombination gefaxter und gemailter PDFs mit Captcha

Das Sicherheitsunternehmen Avanan veröffentlichte am Donnerstag seine neueste Analyse einer Phishing-Technik. Der Angriff basiert auf einer Kombination, von Fax kopierten und per E-Mail verschickten PDF-Dateien, mit einem Captcha. Diese Methode baut auf die Vertrautheit der User mit Captcha-Lösungen, um wirksam zu täuschen. Betrüger zielen darauf ab, sensible Daten abzugreifen.

Während wohl die meisten User denken, sichere E-Mail-Gateways (SEGs) würden verhindern, dass Phishing-E-Mails die Posteingänge der Benutzer erreichen, passen sich indessen Bedrohungsakteure schnell an und ändern ihre Taktiken. Sogar den Sicherheitsteams sind sie dabei oftmals einen Schritt voraus. Sie starten zunehmend ausgeklügeltere Angriffe und optimieren ihre Nachrichten, um Phishing-E-Mails dennoch in Posteingänge zu schleusen.

Sicherheitsunternehmen Avanan deckt neue Phishing-Methode auf

Avanan, die einen KI-basierten Schutz-Dienst anbieten, hält für di eneue Methode ein Beispiel bereit. Das Unternehmen klärt darüber auf, dass die Opfer, sobald sie das beigefügte Dokument öffnen, ein Link auf eine Seite weiterleitet, die Googles reCaptcha verwendet. Sobald sie das Rätsel lösen, wartet eine Seite, die sich als OneDrive-Cloudspeicherdienst ausgibt, mit einer Eingabe von Anmeldeinformationen für das Microsoft-Kontos auf. Die eingegebenen Daten gehen sofort an Betrüger, die sie für ihre Zwecke ausnutzen.

In der Regel sollte das Sicherheitssystem PDF-Dateien mit Links auf fragwürdige Websites sofort als Phishing-Angriff erkennen und aussortieren. Da sich der OneDrive-Klon hier jedoch hinter einem nicht aufgelösten Captcha verbirgt, ist der böswillige Zweck nicht klar – und Google wird allgemein vertraut. Unsichere Inhalte verbergen Betrüger so vor automatisierten Scans.

Ein automatisierter Scanner müsste die URL aus dem PDF herausfiltern, abrufen und dann das Captcha lösen, um weiterzukommen, stößt aber genau da an seine Grenzen. User hingegen sind Captcha-Abfragen gewohnt und vergessen aufgrund dieser Routine und ihrer Vertrautheit mit dem Google-Dienst möglicherweise, sich die URL genauer anzusehen.

Captchas sind den meisten Internetnutzern als Herausforderungen bekannt, mit denen bestätigt wird, dass sie ein Mensch sind. Bei den Turing-Test-Rätseln geht es normalerweise darum, alle Fotos in einem Raster anzuklicken, die ein bestimmtes Objekt enthalten, oder ein Wort einzugeben, das als verschwommener oder verzerrter Text dargestellt wird. Die Idee dahinter ist, Bots auf E-Commerce- und Online-Account-Sites auszusortieren. Hier hingegen erfüllen sie ihren Zweck für Betrüger.

Angriffs-Methode nicht auf den ersten Blick als Phishing erkennbar

Bereits ab Februar beobachteten die Forscher von Avanan die Technik in Verbindung mit einer kompromittierten Domain einer Universität. Betrüger schlagen somit aus dieser vertrauenswürdigen Domain Kapital in Form von Anmeldeinformationen.

Laut Jeremy Fuchs, einem Cybersicherheitsanalysten bei Avanan, erhielten die Opfer von der kompromittierten Universitätsdomain eine E-Mail. Die darin enthaltene, angehängte PDF-Datei gab vor, ein Faxdokument zu sein. Fuchs warnt in einer Recherche:

„Für den Endbenutzer erscheint dies nicht wie Phishing, sondern eher wie ein Ärgernis. Wenn man bedenkt, wie oft der durchschnittliche Benutzer eine Captcha-Aufforderung ausfüllt, ist das nicht ungewöhnlich. Passwortgeschützte PDF-Dokumente sind es auch nicht. Außerdem wird das PDF auf einer überzeugend gefälschten OneDrive-Seite gehostet, was einen weiteren legitimen Anstrich verleiht.“

Befolgung von Layer-8-Maßnahmen sind hier zielführend

Fuchs rät, übliche Layer-8-Maßnahmen zu befolgen. Demgemäß solle man mit Captcha-Formularen verknüpfte URLs mehr Aufmerksamkeit schenken. Des Weiteren sollte man sich erkundigen, ob die angehängten PDF-Dateien passwortgeschützt sind. Ferner ist angeraten, nach potenziellen Warnsignalen, wie vermeintlichen Faxanhängen suchen, die von Personen stammen, die bekanntermaßen von zu Hause aus arbeiten.

Tarnkappe.info

ING Bank: Kriminelle verschicken QR-Code zwecks Phishing

Der Bundesverband der Verbraucherzentrale (vzbv) warnt vor einer neuen Phishing-Masche, die im Namen der ING Bank verschickt wird.

Das Wort OPSEC auf strukturiertem Kupfer und Vintage Gold Hintergrund

OPSEC: Anleitung zum Schutz der Privatsphäre und Sicherheit im digitalen Zeitalter

Finde heraus, wie Dich OPSEC vor Cyberangriffen und Datenlecks bewahren kann und schütze Deine wertvolle Privatsphäre im digitalen Zeitalter!

Anonymer Anbieter von Phishing-Dienstleistungen (Symbolbild)

Telegram mutiert zur Vertriebsplattform für Phishing-Dienste

Selbst für blutige Anfänger ist der Start der ersten eigenen Phishing-Kampagne über einen Telegram-Bot inzwischen ein Kinderspiel.

Computer und Überwachungskameras auf der Suche nach sensiblen Daten (Symbolbild)

MOAB: Größtes Datenleck aller Zeiten bedroht Milliarden von Nutzern

Die Auswirkungen von MOAB auf Internetnutzer könnten beispiellos sein. Es handelt sich wahrscheinlich um das größte Datenleck aller Zeiten.

Europol warnt vor krimineller Nutzung von ChatGPT

Kriminelle könnten sich die Fähigkeiten von ChatGPT zunutze machen, um Betrug und andere Cyberkriminalität zu begehen, warnte Europol.

Symbolbild eines Phishing-Angriffs: Ein Mann sitzt auf einem Smartphone und fängt an einem Haken die Passwörter der Nutzer ein

Phishing-Angriffe auf mobile Geräte nehmen erschreckende Ausmaße an

Phishing-Angriffe auf mobile Geräte nehmen drastisch zu. Schütze dich vor Malware, Spyware und Phishing-Attacken auf Smartphones und Tablets.

Schutz vor Phishing-Betrug wird immer wichtiger (Symbolbild)

Schutz vor Phishing: Die Tricks der Betrüger und wie man sich schützt

Heute wollen wir einen genaueren Blick darauf werfen, welche Arten von Phishing es gibt und wie man sich am besten davor schützen kann.

Roundcube Webmail: Phishing-E-Mails locken in die Falle

Im Moment werden offenbar verstärkt Phishing-Mails an Nutzer von Roundcube Webmail verschickt. Diese drohen eine baldige Sperre des Kontos an.

Markenzentrale Postbank, Bundeskanzlerplatz Bonn

Postbank-Kunden: Identitätsbestätigung ist Phishing

Angeblich ist das Konto der Empfänger dieser E-Mail bei der Postbank gesperrt. Wer das verhindern will, soll auf den eingebauten Link klicken.

Berliner Anwalt: Fake-Abmahnungen wegen Filesharing

Derzeit werden massenhaft Fake-Abmahnungen im Namen der Berliner Kanzlei Dr. Matthias L. verschickt. Man soll 450 Euro Strafe bezahlen.

Cyber-Angriff mit erweitertem E-Mail-Phishing (Text zwischen ascii-Binärstil)

Google Collections-Phishing: Neue Betrugsmasche breitet sich aus

Cyberkriminelle haben eine neue und sehr raffinierte Methode gefunden, ihre Opfer in Sicherheit zu wiegen: Google Collections-Phishing.

Gefärbtes Bild der Silhouette eines Hackers mit Kapuzenpullover und Laptop

Telekopye: Telegram-Bot sorgt für hinterlistige Phishing-Betrügereien

Mit dem Telegram-Bot Telekopye ist Phishing kein Problem. Von Phishing-E-Mails bis zur Erstellung täuschend echter Websites ist alles dabei.

Neue Phishing-Welle richtet sich an PayPal-Kunden

Momentan warnt die Verbraucherzentrale Bundesverband vor einer neuen Welle an Phishing-E-Mails, die man an Kunden von PayPal verschickt.

EvilExtractor: Windows-Malware stiehlt mehr als nur Passwörter

Auf Wunsch verschlüsselt die EvilExtractor-Malware auch Dein Windows-System und überträgt Browser-Daten und lokale Dateien an den Angreifer.

Bitcoins, Litecoins und Ethereum im schwarzen Lederportemonnaie.

Atomic Wallet: Hackerangriff könnte Millionen von Nutzern bedrohen

Atomic Wallet-Nutzer von einem möglichen Hackerangriff betroffen. Sollten alternative und quelloffene Wallets in Betracht gezogen werden?

North Face Shop in einem Einkaufszentrum.

Kundendaten von Modemarken gestohlen: 35 Millionen Kunden betroffen

Alarmierender Cyber-Angriff auf bekannte Modemarken: Sensible Kundendaten wurden gestohlen. 35 Millionen Kunden sind betroffen.

Admin des NetWire RAT verhaftet (Symbolbild)

Das Aus für NetWire RAT: FBI zerschlägt Malware-Infrastruktur

Für die Beschlagnahmung der Domain und des Infrastruktur-Servers der Malware "NetWire RAT" kooperierte das FBI mit mehreren Polizeibehörden.

Comdirect-Phishing zielt auf PhotoTan-Verfahren ab

Kunden von Comdirect erhalten derzeit massenweise eine E-Mail, in der sie dringend zur Handlung innerhalb von 24 Stunden aufgerufen werden.