Phishing-Betrüger versuchen, Spam-Filter zum Narren zu halten
Die Arbeit vieler Phishing-Betrüger ist für die Katz, sobald ihre E-Mails vom Spam-Filter aussortiert werden. Um diese zu täuschen, haben sie nun begonnen, ihren Phishing-Nachrichten Schnipsel aus legitimen E-Mail-Konversationen anzuhängen.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor Drohmails im Namen der Polizei und vor Phishing-Angriffen, welche die Spam-Filter austricksen. Letzteres kann gelingen, indem die Angreifer belanglose Texte an ihre Phishing-Nachrichten anhängen, wie das NCSC in seinem Wochenrückblick schreibt.
In den Nachrichten behaupten die Absender, dass die Empfängerinnen oder Empfänger ihre letzte Rechnung doppelt bezahlt hätten und deshalb eine Rückerstattung beantragen können. Dazu müssten sie auf einen Link klicken. Dieser führe auf eine gefälschte Website, die zur Eingabe von Login und Passwort auffordert. Abgesehen von weiteren Angaben fragen die Betrüger nach Kreditkartendaten. Dieses Vorgehen entspricht soweit dem, was man von Phishing-Versuchen bereits kennt.
Was nun aber gemäss dem NCSC neu ist: Bei einigen gemeldeten Phishing-Versuchen war auf der rechten Seite der Mail anhand eines Scroll-Balkens ersichtlich, dass offenbar noch viel mehr Text enthalten war. Scrollte man nach unten und an etlichen Leerzeilen vorbei, erschienen zufällig wirkende Texte aus anderen E-Mails, die nicht mit dem eigentlichen Phishing in Verbindung standen. Zu diesen Inhalten gehörten etwa die Anmeldung zu einer Kindertagesstätte, eine Benachrichtigung zu einem Covid-Test oder eine Korrespondenz mit einem internationalen Telefonanbieter.
Legitim wirkender Text soll Spam-Filter aushebeln
Das NCSC vermutet, dass die Angreifer mithilfe dieser angehängten Textzeilen versuchen, den Spam-Filter zu ihren Gunsten zu beeinflussen. Die legitimen Ausschnitte sollten das Gewicht der Spam-Inhalte reduzieren. Dass dieser Text vom restlichen Text abgesetzt sei, dürften einige Spam-Filter ignorieren. Das NCSC beobachtete bereits ein ähnliches Vorgehen, bei dem die Betrüger den Zusatztext in der Farbe des Hintergrunds einfügten, sodass das menschliche Auge ihn nicht sah - der Filter aber schon.
Grundsätzlich rät das NCSC:
Nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite eingeben, auf die man über einen Link in einer E-Mail oder SMS gelangt ist. E-Mail-Absender lassen sich leicht fälschen.
Skeptisch sein, wenn man eine E-Mail erhält, die eine Aktion verlangt und ansonsten mit Konsequenzen droht (wie Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück etc.)
Letzte Woche berichtete das NCSC von einem Vorfall, bei dem böswillige Hacker jemanden mit E-Mails bombardierten. So wollten sie die Nachricht im Postfach des Opfers untergehen lassen, die darüber informierte, dass die Anmeldedaten des Opfers in einem Onlineshop geändert wurden. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.