Cyberkriminelle phishen jetzt mit HTML-Dateien

Spam-Filter und Antivirensoftwares machen Betrügern und kriminellen Hackern das Leben schwer. Um diesen zu entgehen, haben sie sich jetzt mit HTML-Phishing eine neue Methode einfallen lassen. Laut cybercrimepolice.ch ist sie momentan im Umlauf.

Die Methode

Das Prinzip ist einfach: Als erstes landet eine vertrauenswürdig aussehende E-Mail im Posteingang. Im Anhang der E-Mail steckt eine .htm-Datei. Eine Dateienform, die normalerweise unbesorgt geöffnet werden kann, denn sie dient dem Darstellen von Websiten.

Es öffnet sich auch in der betrügerischen Version zunächst eine Website, die dazu auffordert, sich mit E-Mailadresse und Passwort einzuloggen. Zuvorkommenderweise ist die E-Mailadresse bereits eingefüllt. Gibt man auch das Passwort ein und klickt auf "Login", schickt die Website alle Daten weiter - direkt zu einer Website, die unter der Kontrolle der Betrüger ist. Diese Seite, kontrolliere umgehend ob das Passwort auch stimmt. Sollte dies nicht der Fall sein, verschickt sie eine Fehlermeldung an das Opfer.

Um sich zu schützen, sollte man aus unbekannten Quellen stammende Links prinzipiell nicht öffnen und diese als Spam markieren.

Ist es doch einmal passiert, sollten Nutzerinnen und Nutzer so schnell wie möglich das Passwort ändern, ansonsten tun die Kriminellen das für einen. Sollte es auch dafür zu spät sein können sich Betroffene an den E-Mailanbieter wenden um ihren Zugriff wieder herzustellen.

Wo wir beim Thema Malware sind: Auch Mails, die von der Polizei stammen, sollte man lieber nicht öffnen. Warum, lesen Sie hier.