bedeckt München 25°

Internet-Betrug:Der neue Trick der Phishing-Gauner

Auf E-Mails mit Links zu Schadseiten fällt fast niemand mehr herein - die Phishing-Industrie hat sich deshalb einen neuen Abzock-Trick einfallen lassen.

Betrüger haben einen neuen Weg gefunden, um Computeranwender auf gefährliche Webseiten zu locken und den Phishing-Filter moderner Browser auszuhebeln.

EU Online-Banking, 2004

Online-Banking (Archivbild): Neue Methoden der Phishing-Gauner.

(Foto: ddp)

Das gilt zum Beispiel für Google Chrome und Mozilla Firefox. Die Online-Kriminellen würden in ihren Spam-E-Mails nicht mehr Links auf die gefälschten Webseiten versenden, sondern eine gefährliche HTML-Datei im Anhang, berichtete Rodel Mendrez, Experte beim Sicherheitsdienstleister M86Security, in seinem Blog.

Beim Phishing versuchen Online-Kriminelle die Anwender auf gefälschte Websites zu lenken, um sich Zugangsdaten zu erschleichen, vor allem zu Online-Bankkonten. Dabei wird dem User in der Regel eine nachgemachte Eingabemaske untergeschoben.

Bei der aktuellen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank-Portale wie PayPal oder Bank of America vor, in die der Empfänger seine Zugangsdaten eingeben soll.

Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.

M86Security rät deshalb den Anwendern, sehr vorsichtig im Umgang mit HTML-Dokumenten zu sein, die per E-Mail versendet werden. "Wenn eine E-Mail verdächtig aussieht, klicken Sie nicht auf den HTML-Anhang" rät Mendrez. Und wer aus Versehen einen E-Mail-Anhang geöffnet habe, sollte auf keinen Fall Zugangsdaten oder andere sensitive Informationen in das Web-Formular eintragen.

© sueddeutsche.de/dpa/joku

Lesen Sie mehr zum Thema

Zur SZ-Startseite