22.09.21
Neues Phänomen - HTML Phishing
Den Betrügern gehen die Ideen nie aus. Um SPAM Filter, Antivirensoftware Sperren zu überwinden und die vorsichtigsten Benutzer zu übertölpeln, haben sie eine neue Methode gefunden: Sie verschicken HTML Dateien, in der Hoffung, dass die Opfer diese öffnen.
Die Betrugsmasche
Im Posteingang findet der Benutzer oder die Benutzerin ein Email. Als Anhang ist eine .htm Datei sichtbar. Der erfahrene Nutzer weiss: Normalerweise sind .htm Dateien für das Darstellen von Webseiten in Gebrauch und eigentlich ungefährlich.
Screenshot Email
Die Betrugsmasche
Öffnet man den Anhang erscheint eine Webseite. Sie gibt vor, dass man das Dokument nur ansehen kann, wenn man sich über seine Email Adresse und sein Passwort einloggt.
Screenshot htm geöffnet
Screenshot Email Passwort
Die Betrugsmasche
Die persönliche Email Adresse ist praktischerweise im Feld bereits vorausgefüllt. Man muss also nur noch sein Passwort eingeben.
Besonders dreist erscheint der Hinweis der Betrüger: “We'll never share your email with anyone else”.
Gibt man sein Passwort ein, und klickt auf "Login", so übermittelt die Webseite die Emailadresse und das Passwort an eine gehackte Webseite, die unter der Kontrolle der Betrüger ist. Diese Webseite testet in Echtzeit, ob die Zugangsdaten zum Email Konto auch stimmen und gibt im Fehlerfall auch noch gerade eine Fehlermeldung an das Opfer zurück.
Screenshot Passwort Falsch
Was muss ich tun
- Markieren Sie das Email als SPAM
- Klicken Sie auf keine .HTM Datei im Anhang
- Geben Sie keine persönlichen Daten ein
Ich habe meine Daten bereits eingegeben
- Ändern Sie so schnell wie möglich das Passwort Ihres Email Kontos, bevor es die Betrüger tun
- Können Sie sich bereits nicht mehr im Email Konto anmelden, so befolgen Sie die Anweisungen Ihres Emailanbieters zur Wiederherstellung Ihres Zugriffes