Kaspersky beobachtet einen Anstieg von Phishing-Angriffen \u00fcber HTML-Dateien. Dem gehen wir im heutigen Beitrag auf den Grund: Sie erfahren Details \u00fcber die aktuelle Angriffswelle und lernen h\u00e4ufige Herangehensweisen beim HTML-Phishing kennen. Zum Schluss geben wir Ihnen Tipps, wie Sie mit verd\u00e4chtigen E-Mails umgehen und sich so effektiv vor m\u00f6glichen Angriffen durch HTML-Phishing oder andere Phishing-Arten wie das Smishing oder Quishing sch\u00fctzen k\u00f6nnen.<\/p>\n
<\/p>\n
In einer Pressemeldung<\/a> warnt der Sicherheitsanbieter Kaspersky vor Phishing-Angriffen \u00fcber HTML-Dateien. Zwischen Januar und April 2022 gelang es Kaspersky, nahezu zwei Millionen dieser Phishing-E-Mails zu blockieren. Offenbar l\u00e4uten Cyberkriminelle dabei einen neuen Trend ein, denn das Phishing \u00fcber HTML-Dateien wird \u2013 wie die Zahlen zeigen \u2013 immer beliebter. Eigentlich erkennen Antiviren-L\u00f6sungen Links recht leicht. Jedoch erm\u00f6glichen es HTML-Anh\u00e4nge den Cyberkriminellen, die Entdeckung durch Antiviren-Programme zu verhindern.<\/p>\n Die Cyberkriminellen gestalten die HTML-Anh\u00e4nge so, dass sie wie Seiten offizieller Unternehmenswebsites aussehen k\u00f6nnen. Um die Phishing-Opfer zur Preisgabe ihrer sensiblen Daten zu verleiten, werden Bilder, Stil, Skripte oder andere Multimedia-Komponenten von offiziellen Seiten kopiert. Der Erfolg, den Cyberkriminelle mit diesem Vorgehen haben, ist leider der Unwissenheit der Opfer geschuldet: Noch immer ist vielen Nutzenden einfach nicht bewusst, dass Dateien in Phishing-E-Mails nicht sicher sind. So werden sch\u00e4dliche HTML-Anh\u00e4nge ahnungslos ge\u00f6ffnet \u2013 und die Kriminellen haben dadurch recht leichtes Spiel.<\/p>\n Wie Kaspersky in seiner Studie zum HTML-Phishing<\/a> herausfand, sind zwei h\u00e4ufige Herangehensweisen beim HTML-Phishing zu unterscheiden: Zum einen HTML-Dateien mit Phishing-Link, zum anderen komplette sch\u00e4dliche Websites. Im ersten Fall versenden die Kriminellen eine HTML-Datei mit einem Text, in dem angeblich wichtige Informationen enthalten sind. Das kann beispielsweise die Benachrichtigung einer Bank sein, die zu einem \u00dcberweisungsversuch Details mitteilt. Nutzende werden dann aufgefordert, einen Link zur angeblichen Website der Bank anzuklicken, um die \u00dcberweisung abzubrechen. Tats\u00e4chlich aber werden die Opfer dann auf die Phishing-Seite gelenkt.<\/p>\n Manchmal muss das Opfer nicht mal aktiv werden \u2013 es gibt Phishing-E-Mails mit HTML-Anh\u00e4ngen, die beim Versuch, den Anhang zu \u00f6ffnen, automatisch auf die sch\u00e4dliche Website leiten. Hier k\u00f6nnte das Opfer beispielsweise aufgefordert werden, ein Formular auszuf\u00fcllen. Die Daten, die eingegeben werden, landen direkt in den H\u00e4nden der Kriminellen.<\/p>\n Die zweite Herangehensweise sind komplette sch\u00e4dliche Websites. F\u00fcr Cyberkriminelle ist diese Methode praktisch: Sie sparen Hosting-Geb\u00fchren und m\u00fcssen keine Websites erstellen, denn das notwendige Phishing-Formular und das entsprechende Skript zur Datenerfassung sind bereits vollst\u00e4ndig im Anhang der E-Mail enthalten. Selbstredend l\u00e4sst sich die HTML-Datei personalisieren, sodass das Vertrauen des Opfers gewonnen werden kann.<\/p>\n Ein Beispiel soll diese Herangehensweise des HTML-Phishings verdeutlichen: Kriminelle versenden eine Phishing-E-Mail an einen Mitarbeitenden eines Unternehmens. Die E-Mail erweckt den Anschein, als handele sich um eine Aufforderung zum \u00dcberpr\u00fcfen eines Vertrags. Jedoch handelt es sich um eine sch\u00e4dliche HTML-Datei. Oft weisen derlei Anh\u00e4nge Attribute des Unternehmens auf: Logo und auch der Name des Chefs sind enthalten. Das Opfer k\u00f6nnte in der E-Mail dazu aufgefordert werden, die Login-Daten f\u00fcr seinen Firmenzugang einzugeben, um auf das Dokument zugreifen zu k\u00f6nnen. Jedoch fallen diese Informationen wieder direkt in die H\u00e4nde der Kriminellen, die diese Informationen dann beispielsweise zum Eindringen ins Unternehmensnetzwerk missbrauchen.<\/p>\n Wie oben bereits angeklungen ist, sind moderne Antiviren-L\u00f6sungen eigentlich in der Lage, E-Mails mit sch\u00e4dlichen Skripten in HTML-Anh\u00e4ngen zu blockieren. Doch die Cyberkriminellen lernen dazu: Verzerren die Betr\u00fcger den Phishing-Link oder auch die gesamte HTML-Datei durch verworrenen bzw. unbrauchbarem Code, erkennen die Antiviren-L\u00f6sungen den Code-M\u00fcll nicht als potenzielles Phishing.<\/p>\n Roman Dedenok erkl\u00e4rt als Sicherheitsforscher bei Kaspersky dazu: \u201eCyberkriminelle haben eine komplexe und fortschrittliche Infrastruktur geschaffen, die es selbst unerfahrenen Betr\u00fcgern erm\u00f6glicht, Tausende von Phishing-Seiten mit vorgefertigten Vorlagen<\/a> zu erstellen und damit ein breites Spektrum von Nutzern zu erreichen. Da nun jeder Amateur in der Lage ist, seine eigene Phishing-Seite zu erstellen, ist besondere Vorsicht geboten, wenn es darum geht, Links aus einer E-Mail oder einem Messaging-Dienst zu \u00f6ffnen.\u201c<\/p>\n Um sich effizient vor Phishing sch\u00fctzen zu k\u00f6nnen, muss zun\u00e4chst ein Problembewusstsein bestehen. Ob Sie normale E-Mails von Phishing-Mails unterscheiden k\u00f6nnen, zeigt Ihnen beispielsweise unser beliebtes Phishing-Quiz. Machen Sie dieses Quiz gerne mit Ihrem Team, um herauszufinden, ob Sie Ihre Mitarbeitenden diesbez\u00fcglich sensibilisieren<\/a> sollten. Informieren Sie sich \u00fcber weitere Formen des Phishings, denn es gibt nicht nur HTML-Phishing, sondern beispielsweise auch Smishing<\/a> (Phishing per SMS) und Quishing<\/a> (Phishing per QR-Code).<\/p>\n Die oberste Regel, die beim Phishing generell gelten sollte, gilt auch beim HTML-Phishing: \u00d6ffnen Sie Anh\u00e4nge und Links immer mit Bedacht! Das bedeutet: Verzichten Sie aufs \u00d6ffnen, wenn Ihnen die Anh\u00e4nge\/ Links verd\u00e4chtig vorkommen. Kommt eine E-Mail von einem vermeintlich bekannten Absender herein mit Links und\/ oder Anh\u00e4ngen, die Sie nicht erwartet haben, sollten Sie ebenfalls skeptisch sein: Mittels E-Mail-Spoofing k\u00f6nnen Angreifer ihre wahre Identit\u00e4t verschleiern und andere Identit\u00e4ten vort\u00e4uschen. Deshalb: Telefonieren Sie im Zweifel mit dem vermeintlichen Absender, um sicherzugehen, dass die Nachricht tats\u00e4chlich von dort stammt. Weitere Tipps zum Schutz vor Phishing finden Sie in unserem Beitrag \u201ePhishing-Schutz: So erkennen Sie Phishing und sch\u00fctzen sich\u201c<\/a>.<\/p>\nHerangehensweisen beim HTML-Phishing<\/h3>\n
HTML-Phishing: Die neuen Taktiken der Cyberkriminellen<\/h3>\n
HTML-Phishing: Sch\u00fctzen Sie sich!<\/h2>\n