Das National Cyber Security Center (NCSC) warnt vor Drohmails der Polizei und Phishing-Angriffen, die Spam-Filter täuschen. Letzteres kann gelingen, wenn Angreifer irrelevanten Text an ihre Phishing-Nachrichten anhängen, schreibt das NCSC in seinem Wochenrückblick.
In den Nachrichten behaupten die Absender, dass die Empfänger ihre letzte Rechnung doppelt bezahlt haben und deshalb eine Rückerstattung verlangen können. Dazu müssen sie auf einen Link klicken. Dies führt zu einer gefälschten Website, die einen Benutzernamen und ein Passwort erfordert. Betrüger fragen unter anderem nach Kreditkartendaten. Dieses Vorgehen entspricht dem, was bereits von Phishing-Versuchen bekannt ist.
Was aber laut NCSC neu ist: Bei einigen gemeldeten Phishing-Versuchen zeigte die Bildlaufleiste auf der rechten Seite der E-Mail, dass offenbar viel mehr Text vorhanden war. Wenn Sie nach unten und an ein paar leeren Zeilen vorbeiscrollen, erscheinen willkürlich aussehende Texte aus anderen E-Mails, die nichts mit dem eigentlichen Phishing zu tun haben. Zu diesen Inhalten gehörten beispielsweise eine Anmeldung für eine Kinderbetreuungseinrichtung, eine Anmeldung für einen Covid-Test oder die Korrespondenz mit einem internationalen Telefonanbieter.
Legitim aussehender Text soll Spam-Filter außer Kraft setzen
NCSC vermutet, dass Angreifer diese angehängten Textzeilen verwenden, um zu versuchen, den Spamfilter zu ihren Gunsten zu beeinflussen. Legitime Snippets sollten das Gewicht von Spam-Inhalten reduzieren. Einige Spam-Filter werden wahrscheinlich die Tatsache ignorieren, dass dieser Text vom Rest des Textes getrennt ist. Das NCSC hat bereits einen ähnlichen Ansatz beobachtet, bei dem Betrüger den zusätzlichen Text in die Hintergrundfarbe einfügen, sodass das menschliche Auge ihn nicht sehen kann – der Filter jedoch schon.
Im Allgemeinen rät das NCSC:
-
Geben Sie niemals persönliche Informationen wie Passwörter oder Kreditkarteninformationen auf einer Website ein, die über einen Link in einer E-Mail oder Textnachricht zugänglich ist. E-Mail-Versender sind leicht zu täuschen.
-
Seien Sie skeptisch, wenn Sie eine E-Mail erhalten, die Maßnahmen fordert und andernfalls mit Konsequenzen droht (wie Geldverlust, Strafanzeigen oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Gelegenheit, Katastrophe usw.).
Letzte Woche meldete das NCSC einen Vorfall, bei dem böswillige Hacker jemanden mit E-Mails bombardierten. Auf diese Weise wollten sie die Nachricht im Postfach des Opfers verbergen, die sie darüber informiert, dass die Zugangsdaten des Opfers in einem Online-Shop geändert wurden. Mehr dazu finden Sie hier.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Schutzstrategien.
Add Comment