Trickbetrug Neuer Phishing-Trick überlistet Browser

Internetbetrüger haben eine neue Methode entwickelt, die Phishing-Filter aktueller Web-Browser auszuhebeln. Klickt ein Netznutzer auf einen Mail-Anhang, öffnet sich ein Browserfenster, etwa mit einer gefälschten Bank-Seite. Doch was der Nutzer sieht, ist gar nicht im Netz.

Phishing: Neuer Trick legt gefälschte Website lokal ab
Corbis

Phishing: Neuer Trick legt gefälschte Website lokal ab


Eingebaute Phishing-Filter haben fast alle aktuellen Browser, zum Beispiel Google Chrome, Mozilla Firefox und auch Microsofts Internet Explorer. Solche Filter nutzen Listen mit bekannten Trickser-Seiten und warnen vor dem Aufruf. Nun aber versenden manche Online-Kriminellen in ihren Spam-E-Mails nicht mehr Links auf die gefälschten Webseiten, sondern eine gefährliche HTML-Datei im Anhang, berichtete Rodel Mendrez, Experte beim Sicherheitsdienstleister M86Security, in seinem Blog.

Beim Phishing wird stets versucht, die Anwender auf gefälschte Websites zu lenken, um sich Zugangsdaten zu erschleichen, vor allem zu Online-Bankkonten. Dabei wird dem User in der Regel eine nachgemachte Eingabemaske untergeschoben.

Bei der aktuellen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank-Portale wie PayPal oder Bank of America vor, in die der Empfänger seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.

M86Security rät deshalb den Anwendern, sehr vorsichtig im Umgang mit HTML-Dokumenten zu sein, die per E-Mail versendet werden. "Wenn eine E-Mail verdächtig aussieht, klicken Sie nicht auf den HTML-Anhang" rät Mendrez. Und wer aus Versehen einen E-Mail-Anhang geöffnet habe, sollte auf keinen Fall Zugangsdaten oder andere sensible Informationen in das Web-Formular eintragen.

cis/dpa

Mehr zum Thema


© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.