Phishing-Betrug mit HTML-Datei

Phishing ist eine Bedrohung, die nach wie vor nicht zu unterschätzen ist. Aktuell warnen die Sicherheitsexperten von Kaspersky vor einer Phishing-Kampagne per HTML-Datei.

Nach eigenen Angaben hat Kaspersky im ersten Quartal 2022 bereits zwei Millionen solcher Phishing-E-Mails blockiert. Wir zeigen Ihnen, worauf Sie achten sollten, damit Sie nicht zum Opfer werden.

HTML-Datei als gefährlicher Anhang

Wer eine gute Antivirensoftware hat, muss Phishing-Attacken nicht fürchten? Das wäre schön, funktioniert leider aber nicht immer. Zwar erkennt eine gute Antivirensoftware, die Sie sowohl als Privatperson als auch als Geschäftskunde bei Ihrem PC-SPEZIALIST vor Ort bekommen, übliche Phishing-Anhänge wie verseuchte PDF-Dateien oder Word-Dokumente. Wenn die Cyberkriminellen aber eine HTML-Datei anhängen, fällt die Entdeckung (noch) schwer. Und da die Kriminellen den Sicherheitsprodukten leider oftmals einen Schritt voraus sind, müssen die erst darauf programmiert werden, auch HTML-Dateien als Schädling zu entdecken.

Laut Kaspersky haben Sicherheitsforscher allein im ersten Quartal 2022 bereits zwei Millionen Phishing-E-Mails mit HTML-Anhang abgefangen. Das Problem: Viele Nutzer wissen nach wie vor nicht, wie gefährliche Phishing ist und welche Gefahren drohen. Angefangen beim Diebstahl der Login-Daten für Online-Accounts bis hin zum Nachladen gefährlicher Erpressertrojaner ist alles möglich. Deshalb sollten an E-Mails angehängte Dateien im privaten und beruflichen Umfeld stets kritisch gesehen und Anfragen Unbekannter hinterfragt werden. Denn nach wie vor gilt: Der Faktor Mensch ist in Sachen IT-Sicherheit die größte Schwachstelle.

Haben Sie eine HTML-Datei als Anhang einer E-Mail bekommen? Vorsicht! Hier droht Phishing. Bild: Pexels/Markus Spiske

Wie funktioniert HTML-Phishing?

Die Kriminellen, die aktuell die gefährlichen Phishing-E-Mail versenden, gehen laut Kaspersky zwar auf zweierlei Art vor. Doch beide Arten sind für den unbedarften Empfänger dieser E-Mails gleich gefährlich.

1. Die Kriminellen versenden eine HTML-Datei mit einem Phishing-Link. Angeblich enthält der Link wichtige Daten wie die Benachrichtigung einer Bank über einen Überweisungsversuch. Dann folgt das übliche Prozedere: Der Empfänger wird aufgefordert, auf einen Link zur Website der Bank zu klicken. Wer das tut. landet direkt auf einer Phishing-Seite geleitet. Wer versucht, den Link zu öffnen, wird ebenfalls auf eine schädliche Website umgeleitet. Auf dieser manipulierten Seite sollen Sie ein Dateneingabeformular ausfüllen, um geschäftsbezogene Dateien zu überprüfen, ihr Bankkonto zu schützen oder sogar eine staatliche Zahlung zu erhalten. In Wahrheit klauen die Kriminellen Ihre Login-Daten und haben ab sofort Zugriff auf Ihr Konto.
2. Die Kriminellen versenden ganze Webseiten, die sie manipuliert haben. Der Vorteil für die Kriminellen: Sie sparen mit diesen Dateien Hosting-Gebühren, weil Phishing-Formular und Skript zur Datenerfassung vollständig im Anhang enthalten sind. Als Phishing-Site kann die HTML-Datei zudem personalisiert werden, um das Vertrauen der Opfers zu gewinnen.

Im zweiten Fall können die Kriminellen – wenn sich der Angriff gegen Unternehmen richtet – einen so genannten BEC-Betrug begehen. Zu einem solchen Betrugsversuch gehört auch der CEO-Betrug. Möglicherweise werden Sie als Empfänger einer solchen E-Mail dazu aufgefordert, einen Vertrag zu überprüfen, der in Wahrheit die gefährliche HTML-Datei ist. Die Hintermänner verschaffen sich auf diesem Weg Zugang zum Firmennetzwerk.

Betrüger umgehen Sicherheitslösungen

Viele guten Antivirenprogramme und IT-Sicherheitslösungen erkennen die gefährlichen HTML-Anhänge. Doch die Kriminellen haben einen Weg gefunden, um eine Blockierung ihrer E-Mails zu verhindern und so die eingesetzten Sicherheitslösungen zu umgehen. Dafür verzerren sie den Phishing-Link oder die HTML-Datei mit verworrenem oder unbrauchbarem Code. Obwohl dieser Code-Müll und die unzusammenhängenden Texte nicht auf dem Bildschirm des Opfers erscheinen, haben Antiviren-Programme mit oder ohne Angriffsfrüherkennung Probleme, die Phishing-E-Mail zu erkennen und daraufhin zu sperren.

Wenn Sie mit Ihrem Unternehmen auf der sicheren Seite sein wollen, dann lassen Sie schnellstmöglich einen IT-Sicherheitscheck bei Ihrem PC-SPEZIALIST in Ihrer Nähe  durchführen. Mit dem IT-Basisschutz sind Sie voll umfänglich geschützt, denn darin ist ein Managed Antivirus und eine Hardware-Firewall, die durch kontinuierliches Überprüfen stets aktuell sind. Mögliche Angriffe werden verhindert, noch ehe sie zu einem Schaden führen können.

Betrüger denken sich immer neuer Maschen auf, um an Daten und Geld ihrer Opfer zu gelangen: Ganz neu ist der HTML-Betrug. Bild: Pexels/Lukas

So schützen Sie sich vor Phishing mit HTML-Datei

Damit Sie nicht zum Opfer von Phishing werden, auch nicht zum Opfer von Phishing mit einer HTML-Datei, haben wir einige Tipps für Sie zusammengefasst. Wenn Sie diese Tipps beachten und stets wachsam bleiben, können Sie sich selbst vor diesen fiesen Attacken schützen.

• Sie haben eine E-Mail mit Link enthalten? Klicken Sie nicht unbedarft auf den Link, sondern überprüfen Sie den Absender und bewegen Sie den Mauszeiger über den Link, um eine Vorschau der URL zu erhalten. Schauen Sie, ob es Rechtschreibfehler oder andere Unregelmäßigkeiten gibt.
• Geben Sie Ihren Nutzernamen und das Passwort nur über eine sichere Verbindung ein. Achten Sie auf das „S“ beim HTTPS – es zeigt, dass die Verbindung zur Website sicher ist.
• Selbst wenn eine E-Mail von einem guten Freunde zu stammen scheint, könnte dessen Konto gehackt worden sein. Überprüfen Sie Anhänge deshalb auch, wenn sie aus einer vertrauenswürdigen Quelle zu stammen scheinen.
• Nachrichten von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops oder Fluggesellschaften erhalten? Solche Nachrichten sind mit besonderer Vorsicht zu behandeln und genau zu überprüfen, ehe Sie leichtfertig persönliche Daten bekannt geben. Auch interne Nachrichten aus dem eigenen Unternehmen können von Kriminellen gefälscht sein.
• Vermeiden Sie es, unerwartete Dateien zu öffnen, die Sie von Online-Freunden erhalten haben. Sie können Ransomware oder sogar Spyware enthalten, ebenso wie Anhänge von offiziell aussehenden E-Mails etwa von der Polizei oder vom Arbeitsamt.
• Bieten als Firmenchef Ihren Mitarbeitern regelmäßig Cybersicherheitstraining an, damit die Belegschaft lernt, Phishing-E-Mails von echten E-Mails zu unterscheiden.
• Nutzen Sie den Cloud-Dienst Microsoft 365? Dann müssen Sie auch ihn schützen.

Wie ist Ihre Erfahrung mit Phishing? Sind Sie bereits zum Opfer geworden? Oder was hat Sie bei einem Phishing-Versuch aufmerksam werden lassen und so vor Schaden bewahrt? Hinterlassen Sie uns gern Ihre Meinung in unseren Kommentaren.

_______________________________________________

Verwendete Quellen: Securelist, com-magazin, Computerworld