Phishing: Die neuen Köder

Drei neue Phishing-Taktiken wurden von den Sicherheitsforschern von Barracuda Networks identifiziert:

 

1. Suchmaschinenübersetzung
Cyberkriminelle nutzen für ihre E-Mail-Attacken vermehrt Übersetzungstools, um bösartige URLs zu verbergen. Diese Angriffe werden allgemein als Google-Translate-Phishing, übersetzungsbasiertes Phishing oder Translation-Deception-Attacke bezeichnet. Nur 0,7 Prozent der erkannten Phishing-Versuche nutzten Translate-Links, allerdings erhielten 13 Prozent der Firmen diese Art von Phishing-E-Mails.

Der konkrete Ablauf solcher Angriffe verläuft ebenso einfach wie effektiv: Die Betrüger nutzen Übersetzungsdienste, um eine harmlose URL zu übersetzen, die sie dann per E-Mail an ihre Opfer senden. Diese Attacken sind schwer zu erkennen, da sie URLs enthalten, die auf eine legitime Website verweisen. Deshalb werden sie von vielen E-Mail-Filtern nicht blockiert und landen in den Postfächern der Nutzer.

2. Image-Phishing
Die zweite neue und immer beliebtere Phishing-Taktik der Spammer sind Angriffe über Bildanhänge. Inzwischen verwenden sie jedoch zunehmend Bilder ohne Text. Diese enthalten oft einen Link oder eine Telefonnummer für Rückrufe, die zu Phishing-Angriffen führen. Da diese Angriffe keinen Text enthalten, werden sie von vielen E-Mail-Gateways nicht erkannt. Bei den meisten Angriffen mit Bildanhängen, die die Sicherheitsforscher bisher entdeckt haben, handelte es sich um gefälschte Rechnungen.

In letzter Zeit ist diese Betrugstaktik unter den Begriffen Image-Phishing oder Phishing-by-Image bekannt geworden. Sie erfreut sich bei Kriminellen zunehmender Beliebtheit, da Benutzer oft eher bereit sind, einem Bild zu vertrauen, das aus einer legitimen Quelle zu stammen scheint. Bildbasierte Phishing-Angriffe haben sich als effektive Technik etabliert, um die immer besseren bisher bekannten Sicherheitsmaßnahmen zu umgehen.

3. Homographen-Angriffe
Darüber hinaus nutzen Betrüger häufig auch Sonderzeichen, um einer Erkennung zu entgehen:

Unicode-Codepunkte mit Null-Breite, Satzzeichen, nicht-lateinische Schrift oder Leerzeichen und Ähnliches. Solche Angriffe zu erkennen, ist sehr schwierig, denn es gibt natürlich legitime Zwecke für die Verwendung von Sonderzeichen, zum Beispiel in E-Mail-Signaturen. Besonders gefährlich sind Attacken, die mehrere Zeichen mit Null-Breite verwenden.

Sie sind für den Empfänger nicht sichtbar und nur im HTML-Code erkennbar. Diese Attacken werden gemeinhin als „Homographen-Angriffe“ oder einfach als „Angriffe mit Leerzeichen ohne Breite“ bezeichnet.

Quelle: Barracuda Networks