Neue Phishing-Methode kombiniert Fax und Captchas
Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha.
(Bild: pook_jun/Shutterstock.com)
Auf eine neue Phishing-Methode ist der Security-Anbieter Avanan gestoßen: Sie kombiniert von einem Fax kopierte und per E-Mail verschickte PDF-Dateien mit einem Captcha, um den Anti-Phishing-Filter zu überlisten.
Öffnet das Opfer das Dokument, leitet ein Link es auf eine Seite weiter, die Googles reCAPTCHA einsetzt. Anschließend fragt eine zum Beispiel als der Cloud-Speicherdienst OneDrive getarnte Seite die Anmeldeinformationen zum Microsoft-Konto ab.
In der Regel sollte das Security-System PDFs mit Links auf solche Webseiten als Phishing-Angriff erkennen und aussortieren. Da der OneDrive-Klon sich jedoch hinter einem ungelösten Captcha versteckt, ist der boshafte Zweck nicht ersichtlich – und Google wird generell vertraut.
Der Faktor Mensch
Hinzu kommt, dass Endanwender an solche Captcha-Abfragen gewöhnt sind und sie unter Umständen durch diese Routine sowie die Vertrautheit mit Googles Dienst den kritischen Blick auf die URL vergessen. Auch mit in der Cloud gespeicherte Fax-PDFs sind in vielen Büros keine Seltenheit.
Avanan gibt in der Beschreibung der Angriffsmethode an, dass gegen ein solches Phishing bloß die üblichen Layer-8-Maßnahmen helfen: Nutzer sollen darauf gepolt werden, stets die URL zu überprüfen. Auch sollen sie beim Kollegen nachzufragen, ob das geschickte PDF denn mit einem Kennwort versehen sei. Ferner sei ein Fax aus dem Homeoffice unwahrscheinlich.
(fo)
