Phishing-Angriffe: Eine neue Methode der Angreifer

Bösartige E-Mail-Anhänge


E-Mails mit gefährlichen Anhängen sind weiterhin weit verbreitet. Angreifer nutzen häufig beschädigte Word-Dokumente um ihre Opfer zu täuschen. Aktuelle Sicherheitsforschungen zeigen, dass eine neue Methode entwickelt wurde die es den Angreifern ermöglicht, Virenscanner zu umgehen.



Umgehung von Virenscannern


Forscher der Plattform ANY.RUN haben in einer kürzlich durchgeführten Analyse ein bemerkenswertes Phänomen dokumentiert. Durch absichtlich beschädigte Word-Dokumente gelingt es den Angreifern die Schutzmaßnahmen der Antivirensoftware zu überwinden. Diese Dateien finden sich in Phishing-Mails die oft im Namen von Personalabteilungen versendet werden. Es ist interessant • dass bestimmte Antivirensoftware und Outlooks Spamfilter Schwierigkeiten haben • den Dateityp zu identifizieren. Daher können die Schutzmechanismen nicht rechtzeitig reagieren. So landet die gefährliche Mail ohne jegliche Warnung im Posteingang der potenziellen Opfer.



Fehlalarme bei Virustotal


Die Sicherheitsforscher haben die besagten Dateien beim Onlineanalysedienst Virustotal hochgeladen. Ein bemerkenswertes Ergebnis: Keiner der über 60 verfügbaren Scanner hat Alarm geschlagen. Diese Entdeckung ist beunruhigend, da sie zeigt, ebenso wie effizient die Angreifer in der Umgehung der üblichen Schutzmaßnahmen geworden sind.



Eine perfide Masche


In dieser speziellen Phishing-Kampagne agieren die Angreifer unter dem Deckmantel bekannter Firmen. Besonders auffällig ist die Verwendung von Betreffzeilen die sich auf Bonuszahlungen beziehen. Dies wirkt anziehend auf die Empfänger. Fällt jemand auf den Trick herein und öffnet das präparierte Dokument erhält er prompt das Angebot das Dokument reparieren zu lassen. Beeindruckend ist; dass die Angreifer lediglich den Header minimal verändert haben. Das bedeutet » dass Word in der Lage ist « die Datei wiederherzustellen und sie zu öffnen.



Eine gefälschte Abwicklung


Innerhalb des wiederhergestellten Dokuments befindet sich ein QR-Code. Opfer werden aufgefordert, diesen QR-Code zu scannen um ein weiteres Dokument zu erhalten. Wer diesem Aufruf nachkommt, wird auf eine präparierte Phishing-Website geleitet. Dort versuchen die Angreifer die Log-in-Daten von Microsoft abzugreifen.



Vorsicht ist geboten


Obwohl der Umfang dieser Phishing-Kampagne derzeit ungewiss ist, sollten sich Nutzer bewusst sein, dass beim Öffnen von Anhängen von unbekannten Absendern größte Vorsicht geboten ist. Sicherheitsempfehlungen aus der Community raten grundsätzlich dazu, verdächtige E-Mails zu ignorieren und im Zweifel zu löschen. Schützen Sie sich aktiv vor solchen Bedrohungen und bleiben Sie wachsam.






Kommentare


Anzeige