Das National Cyber Security Center (NCSC) warnt vor Droh-E-Mails im Auftrag der Polizei und Phishing-Attacken, die Spam-Filter täuschen. Letzteres kann erfolgreich sein, wenn Angreifer irrelevanten Text an ihre Phishing-Nachrichten anhängen, wie das NCSC in seinem Wochenrückblick schreibt.
In den Nachrichten behaupten die Absender, dass die Empfänger ihre letzte Rechnung doppelt bezahlt haben und deshalb eine Rückerstattung verlangen können. Dazu müssten sie auf einen Link klicken. Dies führt zu einer gefälschten Website, die nach einem Login und Passwort fragt. Die Betrüger fragen unter anderem nach Ihren Kreditkartendaten. Diese Vorgehensweise entspricht dem, was bereits über Fangversuche bekannt ist.
Was aber laut NCSC neu ist: Bei einigen gemeldeten Phishing-Versuchen zeigte ein Scrollbalken auf der rechten Seite der E-Mail an, dass offenbar deutlich mehr Text vorhanden war. Wenn Sie nach unten und an einer Reihe leerer Zeilen vorbeiscrollten, erschien zufällig aussehender Text aus anderen E-Mails, der nichts mit dem eigentlichen Fischen zu tun hatte. Zu diesen Inhalten gehörten beispielsweise die Anmeldung für eine Kita, die Meldung eines Covid-Tests oder die Korrespondenz mit einem internationalen Telefonanbieter.
Legitim aussehender Text soll Spamfilter umgehen
NCSC vermutet, dass Angreifer diese angehängten Textzeilen verwenden, um zu versuchen, den Spamfilter zu ihren Gunsten zu beeinflussen. Legitime Snippets sollten das Gewicht von Spam-Inhalten reduzieren. Einige Spamfilter ignorieren wahrscheinlich die Tatsache, dass dieser Text vom Rest des Textes getrennt ist. Das NCSC hat bereits einen ähnlichen Ansatz gesehen, bei dem Betrüger den zusätzlichen Text in die Hintergrundfarbe eingefügt haben, sodass das menschliche Auge ihn nicht sehen konnte, der Filter jedoch.
Grundsätzlich rät das NCSC:
-
Geben Sie niemals persönliche Informationen wie Passwörter oder Kreditkarteninformationen auf einer Website ein, auf die Sie über einen Link in einer E-Mail oder Textnachricht zugreifen. E-Mail-Absender sind leicht zu fälschen.
-
Seien Sie skeptisch, wenn Sie eine E-Mail erhalten, die Maßnahmen erfordert und mit Konsequenzen droht (z. B. Geldverlust, Strafanzeigen oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Gelegenheit, Unglück usw.).
Letzte Woche meldete das NCSC einen Vorfall, bei dem böswillige Hacker jemanden mit E-Mails bombardierten. Dies geschah, um die Nachricht im Postfach des Opfers zu verbergen, die darüber informierte, dass die Anmeldedaten des Opfers in einem Online-Shop geändert wurden. Weitere Informationen finden Sie hier.
Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.