{"id":25217,"date":"2020-09-25T15:30:00","date_gmt":"2020-09-25T13:30:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25217"},"modified":"2020-09-25T15:32:10","modified_gmt":"2020-09-25T13:32:10","slug":"delayed-phishing-countermeasures","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/delayed-phishing-countermeasures\/25217\/","title":{"rendered":"Im Kampf gegen Delayed Phishing"},"content":{"rendered":"

Phishing gilt seit langem als wichtiger Angriffsvektor in Unternehmensnetzwerken. Es ist daher kein Wunder, dass E-Mail-Anbieter, Mail-Gateways, Browser & Co. Antiphishing-Filter und Mail-Scanner einsetzen, um die Sicherheit ihrer Kunden zu garantieren. Aus diesem Grund lassen sich Cyberkriminelle st\u00e4ndig neue Methoden zur Umgehung dieser Filter einfallen, oder arbeiten am Feinschliff der bereits bestehenden Methoden. Dazu geh\u00f6rt beispielsweise auch das sogenannte \u201eDelayed Phishing\u201c (verz\u00f6gertes Phishing<\/em>).<\/p>\n

Delayed Phishing<\/em> \u2013 was ist das?<\/h2>\n

Als Delayed Phishing<\/em> bezeichnet man den Versuch, ein Opfer mithilfe einer als Post Delivery Weaponized URL<\/em> bezeichneten Technik auf eine mit Schadcode versehene Fake-Website zu locken. Wie der Name bereits verr\u00e4t, werden bei dieser Technik Online-Inhalte durch eine sch\u00e4dliche Version ersetzt, nachdem eine darauf verlinkende E-Mail bereits zugestellt wurde. Mit anderen Worten, das potenzielle Opfer erh\u00e4lt eine E-Mail, die einen Link enth\u00e4lt, der auf eine legitime Ressource verweist, die m\u00f6glicherweise bereits kompromittiert ist, aber zum Zeitpunkt der E-Mail-Zustellung keinen sch\u00e4dlichen Inhalt enth\u00e4lt. Das erkl\u00e4rt, warum die Nachricht problemlos alle Filter durchl\u00e4uft: Die zust\u00e4ndigen Schutzalgorithmen sp\u00fcren die URL in der E-Mail auf, scannen die verlinkte Seite und \u2026 stellen nichts Verd\u00e4chtiges fest. Die Nachricht erh\u00e4lt dann gr\u00fcnes Licht.<\/p>\n

Nach der Zustellung der E-Mail (im Idealfall vor dem Lesen) \u00e4ndern die Cyberkriminellen die Zielseite, auf die die Nachricht verweist, oder aktivieren sch\u00e4dlichen Inhalt auf einer zuvor harmlosen Seite. Dabei sind der Phantasie der Cyberkriminellen keine Grenzen gesetzt \u2013 angefangen bei nachgeahmten Banking-Seiten bis hin zu einem Browser-Exploit, der versucht, Malware auf den Computer des Opfers zu schleusen: die Tricks der Kriminellen sind endlos. In etwa 80% der F\u00e4lle handelt es sich jedoch um eine Phishing-Seite.<\/p>\n

Wie werden Antiphishing-Algorithmen ausgetrickst?<\/h2>\n

Cyberkriminelle verwenden eine der folgenden drei Methoden, um ihre Nachrichten filtergerecht zu gestalten:<\/p>\n