Die CheckPoint-Tochterfirma Avanan hat eine neue Phishing-Methode entdeckt, welche von einem Fax kopierte und per E-Mail versendete PDF-Dateien mit einem Captcha kombiniert, um Anti-Phishing-Filter zu umgehen. Beim Öffnen des Dokuments wird das Opfer auf eine Seite mit Googles reCAPTCHA weitergeleitet. Eine beispielsweise als der Cloud-Speicherdienst OneDrive getarnte Seite frage anschließend die Anmeldeinformationen zum Microsoft -Konto ab.

PDFs mit solchen Links sollten normalerweise von Security-Systemen als Phishing-Angriff erkannt und aussortiert werden. Das ungelöste Captcha verstecke jedoch den OneDrive-Klon - insbesondere da Google grundsätzlich vertraut werde. Da Endanwender solchen Captcha-Abfragen in der Regel zudem besonderes Vertrauen schenken, werden kritische Blicke auf die URL oft vergessen.

Gegen Phishing-Angriffe dieser Art sollen laut Avanans Beschreibung der Angriffsmethode nur übliche Layer-8-Maßnahmen. Demnach sollten Nutzer stets die URL überprüfen und beim Absender nachfragen, ob das versendete PDF mit einem Kennwort versehen wurde. Ein Fax aus dem Homeoffice sei zudem unwahrscheinlich.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE