{"id":28544,"date":"2022-05-16T11:58:30","date_gmt":"2022-05-16T09:58:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28544"},"modified":"2022-05-16T11:58:30","modified_gmt":"2022-05-16T09:58:30","slug":"zwei-millionen-phishing-angriffe-uber-html-dateien","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/zwei-millionen-phishing-angriffe-uber-html-dateien\/28544\/","title":{"rendered":"Zwei Millionen Phishing-Angriffe \u00fcber HTML-Dateien"},"content":{"rendered":"

Unsere Experten warnen aktuell vor der wachsenden Bedrohung durch Phishing-E-Mails mit HTML-Dateien<\/a>. Von Januar bis April 2022 blockierten unsere L\u00f6sungen fast zwei Millionen Phishing-E-Mails mit solchen Anh\u00e4ngen. Die Verwendung von HTML-Dateien in Phishing-Nachrichten ist bei Betr\u00fcgern einer der neuesten und beliebtesten Tricks. Normalerweise werden solche Links von Anti-Spam-Engines oder Antiviren-Software leicht erkannt, aber die Verwendung von HTML-Anh\u00e4ngen hat es den Cyberkriminellen erm\u00f6glicht, deren Entdeckung zu vermeiden.<\/p>\n

2 Millionen #Phishing E-Mails mit HTML-Dateien als Anhang.<\/p>Tweet<\/a><\/blockquote>\n

Viele Nutzer sind sich nicht bewusst, dass Dateien in Phishing-E-Mails unsicher sein k\u00f6nnen, so dass sie sch\u00e4dliche HTML-Anh\u00e4nge h\u00e4ufig ahnungslos \u00f6ffnen. Cyberkriminelle gestalten diese HTML-Anh\u00e4nge so, dass sie wie die Seiten einer offiziellen Unternehmens-Website aussehen. Sie zielen auf die Nutzer dieser offiziellen Seiten ab und kopieren deren Stil, Bilder, Skripte und andere Multimedia-Komponenten, um ihre Opfer zur Eingabe sensibler Daten in das Phishing-Formular zu verleiten.<\/p>\n

Herangehensweisen des HTML-Phishings<\/h3>\n

Es gibt zwei Haupttypen von HTML-Anh\u00e4ngen, die von Cyberkriminellen verwendet werden: HTML-Dateien mit einem Phishing-Link oder ganze sch\u00e4dliche Webseiten. Im ersten Fall verschicken die Angreifer eine HTML-Datei mit Text, der angeblich wichtige Daten enth\u00e4lt, etwa die Benachrichtigung einer Bank \u00fcber einen gro\u00dfen \u00dcberweisungsversuch. Der Nutzer wird dazu aufgefordert, auf einen Link zur Website der Bank zu klicken, um die Transaktion zu stoppen, wird aber stattdessen zu einer Phishing-Seite geleitet. In einigen F\u00e4llen muss das Opfer nicht einmal auf den Link klicken. Wenn der Nutzer versucht, den HTML-Anhang zu \u00f6ffnen, wird er automatisch auf eine sch\u00e4dliche Website umgeleitet. Auf dieser Seite werden die Opfer aufgefordert, ein Dateneingabeformular auszuf\u00fcllen, um gesch\u00e4ftsbezogene Dateien zu \u00fcberpr\u00fcfen, ihr Bankkonto zu sch\u00fctzen oder sogar eine staatliche Zahlung zu erhalten. Erst sp\u00e4ter erf\u00e4hrt das Opfer, dass ihm seine pers\u00f6nlichen Daten und Bankverbindungen gestohlen wurden.<\/p>\n

Die zweite Art von HTML-Anh\u00e4ngen sind ganze Phishing-Seiten. Diese Dateien erm\u00f6glichen es Cyberkriminellen, Hosting-Geb\u00fchren zu sparen und Websites zu vermeiden, da Phishing-Formular und Skript zur Datenerfassung vollst\u00e4ndig im Anhang enthalten sind. Als Phishing-Site kann die HTML-Datei auch personalisiert werden, je nach Ziel und Angriffsvektor, mit dem das Vertrauen des Opfers gewonnen werden soll. So k\u00f6nnte ein Betr\u00fcger beispielsweise eine Phishing-E-Mail an die Mitarbeiter eines Unternehmens versenden, die den Anschein erweckt, dass es sich um eine Aufforderung zur \u00dcberpr\u00fcfung eines Vertrags handelt, in Wirklichkeit aber eine sch\u00e4dliche HTML-Datei ist. Solche Anh\u00e4nge weisen alle visuellen Attribute des Unternehmens auf: Logo, CI und sogar den Namen des Chefs als Absender. In der Datei wird das Opfer aufgefordert, seine Login-Daten f\u00fcr sein Firmenkonto einzugeben, um auf das Dokument zuzugreifen. Diese Daten fallen dann direkt in die H\u00e4nde der Cyberkriminellen, die diese Informationen nutzen k\u00f6nnen, um in das Unternehmensnetzwerk einzudringen.<\/p>\n

Cyberkriminelle nutzen neue Taktiken zum Phishing-Erfolg<\/h3>\n

Da moderne Sicherheitsl\u00f6sungen bereits E-Mails blockieren k\u00f6nnen, die HTML-Anh\u00e4nge mit sch\u00e4dlichen Skripten oder Phishing-Links im Klartext enthalten, wenden Cyberkriminelle jetzt andere Taktiken an, um eine Blockierung zu vermeiden. So verzerren die Betr\u00fcger oft den Phishing-Link oder die gesamte HTML-Datei mit verworrenem oder unbrauchbarem Code. Obwohl dieser Code-M\u00fcll und unzusammenh\u00e4ngende Texte nicht auf dem Bildschirm des Benutzers erscheinen, erschwert er es den Anti-Spam-Maschinen, die E-Mail zu erkennen und daraufhin zu sperren.<\/p>\n

Jedes Jahr blockieren die L\u00f6sungen von #Kaspersky Millionen von #Phishing-Seiten und es ist zu erwarten, dass diese Zahl noch steigen wird.<\/p>Tweet<\/a><\/blockquote>\n

Cyberkriminelle nutzen geschickt getarnte Anfragen nach Anmeldedaten, um ahnungslose Opfer zur Eingabe ihrer Nutzernamen und Kennw\u00f6rter zu verleiten. Jedes Jahr blockieren unsere L\u00f6sungen Millionen von Phishing-Seiten und wir erwarten, dass diese Zahl noch steigen wird. Cyberkriminelle haben eine komplexe und fortschrittliche Infrastruktur geschaffen, die es selbst unerfahrenen Betr\u00fcgern erm\u00f6glicht, Tausende von Phishing-Seiten<\/a> mit vorgefertigten Vorlagen zu erstellen und damit ein breites Spektrum von Nutzern zu erreichen. Da nun jeder Amateur in der Lage ist, seine eigene Phishing-Seite zu erstellen, ist besondere Vorsicht geboten, wenn es darum geht, Links aus einer E-Mail oder einem Messaging-Dienst zu \u00f6ffnen.<\/p>\n

Kaspersky-Tipps zum Schutz vor Phishing-Angriffen<\/strong><\/p>\n