Für Verbraucher
Für Unternehmen
Fr, 18.03.2022 - 15:00

SiBa-News

Neue Phishing-Methode: Kriminelle greifen per Fax und reCAPTCHA auf Daten zu

Das US-Sicherheitsunternehmen Avanan warnt aktuell vor einer neuen Phishing-Methode, über die Kriminelle sich vermehrt Zugänge zu privaten oder geschäftlichen Daten verschaffen.

Phishing-Angriffe laufen üblicherweise so ab: Kriminelle versenden im Namen bekannter Online-Shops, Paketdienstleister oder Banken massenhaft Links per E-Mail oder per SMS. Klickt man auf diese Links, so gelangt man zu den gefälschten Websites der Betrüger, die denen der jeweiigen Unternehmen sehr ähnlich sehen. Gibt man auf diesen gefälschten Websites seine Daten (zum Beispiel Passwörter) ein, landen sie direkt bei den Kriminellen. Auch mit Schadsoftware infizierte Dateianhänge versenden Krminelle per E-Mail. SiBa berichtete häufiger über solche Phishing-Versuche.

Neu ist nun ist der Angriff per Fax in Kombination mit sogenannten reCAPTCHAs. Und der funktioniert folgendermaßen: Die Kriminellen senden ein digitales und manipuliertes Dokument an eine Faxnummer, bei dir sie wissen, dass das Dokument vom Faxgerät des Empfängers in eine PDF-Datei umgewandelt und per E-Mail zugestellt wird. Da die E-Mail vom bekannten Faxgerät zugestellt wird und nicht unmittelbar von den Kriminellen, möglicherweise gar eine von vielen weiteren Fax-E-Mails ist, wird sie vom Empfänger als Phishing-Versuch nicht erkannt. Das E-Mail-Programm verschiebt die E-Mail auch nicht in den Spam-Ordner. Antiviren- bzw. Anti-Spam-Programme erkennen den Angriff auch nicht sofort. Klickt der Empfänger nun also ahnungslos auf die PDF-Datei, das ihm das bekannte Faxgerät zugesendet hat, so wird er automatisch auf eine Website der Betrüger weitergeleitet. Auf dieser soll er zunächst ein reCAPTCHA-Rätstel lösen, so zum Beispiel Bilder markieren, auf denen Brücken, Fahrräder oder Berge zu sehen sind. Solche reCaptchas werden eigentlich eingesetzt, um automatisierte Spamanfragen auf Websites zu stoppen. Damit ist das Vertrauen sehr hoch, die Rätsel tatsächlich zu lösen.  Nach der Lösung des Captchas wird man nach den Login-Daten zum Cloud-Dienst OneDrive gefragt. Gibt man diese ein, laden sie direkt bei den Betrügern. So erhalten diese Zugriff auf die Cloud, ggf. gar Zugriff auf vertrauliche Geschäftsunterlagen. 

Da vor allem Unternehmen und Organisationen ihre Faxnummer im Impressum bekannt geben, sind sie auch vorranging betroffen.

SiBa rät zu Vorsicht bei E-Mails, die Fax-Dokumente enthalten und schließt sich der Empfelung des Sicherheitsunternehmens Avanan an, vor dem Anklicken von reCAPTCHAs bzw. vor dem Eingeben vertraulicher Daten wie um Beispiel Passwörtern die URL in der Adressleiste zu prüfen. Diese zeigt hier in diesem Fall keine OneDrive-Adresse (bzw. keine Sharepoint-URL) an, sondern eine kryptische, unbekannte Adresse. Generell sollte auch skeptisch sein, wenn man von Fax-Dokumenten ungefragt auf Websites geleitet wird.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen