Für Verbraucher
Für Unternehmen
Fr, 18.03.2022 - 15:00

SiBa-News

Neue Phishing-Methode: Kriminelle greifen per Fax und reCAPTCHA auf Daten zu

Das US-Sicherheitsunternehmen Avanan warnt aktuell vor einer neuen Phishing-Methode, über die Kriminelle sich vermehrt Zugänge zu privaten oder geschäftlichen Daten verschaffen.

Phishing-Angriffe laufen üblicherweise so ab: Kriminelle versenden im Namen bekannter Online-Shops, Paketdienstleister oder Banken massenhaft Links per E-Mail oder per SMS. Klickt man auf diese Links, so gelangt man zu den gefälschten Websites der Betrüger, die denen der jeweiigen Unternehmen sehr ähnlich sehen. Gibt man auf diesen gefälschten Websites seine Daten (zum Beispiel Passwörter) ein, landen sie direkt bei den Kriminellen. Auch mit Schadsoftware infizierte Dateianhänge versenden Krminelle per E-Mail. SiBa berichtete häufiger über solche Phishing-Versuche.

Neu ist nun ist der Angriff per Fax in Kombination mit sogenannten reCAPTCHAs. Und der funktioniert folgendermaßen: Die Kriminellen senden ein digitales und manipuliertes Dokument an eine Faxnummer, bei dir sie wissen, dass das Dokument vom Faxgerät des Empfängers in eine PDF-Datei umgewandelt und per E-Mail zugestellt wird. Da die E-Mail vom bekannten Faxgerät zugestellt wird und nicht unmittelbar von den Kriminellen, möglicherweise gar eine von vielen weiteren Fax-E-Mails ist, wird sie vom Empfänger als Phishing-Versuch nicht erkannt. Das E-Mail-Programm verschiebt die E-Mail auch nicht in den Spam-Ordner. Antiviren- bzw. Anti-Spam-Programme erkennen den Angriff auch nicht sofort. Klickt der Empfänger nun also ahnungslos auf die PDF-Datei, das ihm das bekannte Faxgerät zugesendet hat, so wird er automatisch auf eine Website der Betrüger weitergeleitet. Auf dieser soll er zunächst ein reCAPTCHA-Rätstel lösen, so zum Beispiel Bilder markieren, auf denen Brücken, Fahrräder oder Berge zu sehen sind. Solche reCaptchas werden eigentlich eingesetzt, um automatisierte Spamanfragen auf Websites zu stoppen. Damit ist das Vertrauen sehr hoch, die Rätsel tatsächlich zu lösen.  Nach der Lösung des Captchas wird man nach den Login-Daten zum Cloud-Dienst OneDrive gefragt. Gibt man diese ein, laden sie direkt bei den Betrügern. So erhalten diese Zugriff auf die Cloud, ggf. gar Zugriff auf vertrauliche Geschäftsunterlagen. 

Da vor allem Unternehmen und Organisationen ihre Faxnummer im Impressum bekannt geben, sind sie auch vorranging betroffen.

SiBa rät zu Vorsicht bei E-Mails, die Fax-Dokumente enthalten und schließt sich der Empfelung des Sicherheitsunternehmens Avanan an, vor dem Anklicken von reCAPTCHAs bzw. vor dem Eingeben vertraulicher Daten wie um Beispiel Passwörtern die URL in der Adressleiste zu prüfen. Diese zeigt hier in diesem Fall keine OneDrive-Adresse (bzw. keine Sharepoint-URL) an, sondern eine kryptische, unbekannte Adresse. Generell sollte auch skeptisch sein, wenn man von Fax-Dokumenten ungefragt auf Websites geleitet wird.

Weitere Sicherheitshinweise

Wichtige Sicherheitsupdates für Windows und Co.
Der sogenannte Patchday (Softwareaktualisierungstag) von Microsoft, der jeden zweiten Dienstag im Monat stattfindet, liefert regelmäßig wichtige Updates für Nutzer:innen. Auch im September 2024 wurden dabei insgesamt 79 Sicherheitslücken in Windows und anderen Programmen wie Microsoft Office, SharePoint und Azure geschlossen. Sieben dieser Lücken sind als kritisch eingestuft, und vier wurden... Mehr...
Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“
Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und... Mehr...
Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen