22.09.21

Neues Phänomen - HTML Phishing

Neues Phänomen - HTML Phishing

Den Betrügern gehen die Ideen nie aus. Um SPAM Filter, Antivirensoftware Sperren zu überwinden und die vorsichtigsten Benutzer zu übertölpeln, haben sie eine neue Methode gefunden: Sie verschicken HTML Dateien, in der Hoffung, dass die Opfer diese öffnen.

Die Betrugsmasche

Im Posteingang findet der Benutzer oder die Benutzerin ein Email. Als Anhang ist eine .htm Datei sichtbar. Der erfahrene Nutzer weiss: Normalerweise sind .htm Dateien für das Darstellen von Webseiten in Gebrauch und eigentlich ungefährlich.

Screenshot Email

Die Betrugsmasche

Öffnet man den Anhang erscheint eine Webseite. Sie gibt vor, dass man das Dokument nur ansehen kann, wenn man sich über seine Email Adresse und sein Passwort einloggt. 

Screenshot htm geöffnet

Screenshot Email Passwort

Die Betrugsmasche

Die persönliche Email Adresse ist praktischerweise im Feld bereits vorausgefüllt. Man muss also nur noch sein Passwort eingeben. 

Besonders dreist erscheint der Hinweis der Betrüger: “We'll never share your email with anyone else”. 

Gibt man sein Passwort ein, und klickt auf "Login", so übermittelt die Webseite die Emailadresse und das Passwort an eine gehackte Webseite, die unter der Kontrolle der Betrüger ist. Diese Webseite testet in Echtzeit, ob die Zugangsdaten zum Email Konto auch stimmen und gibt im Fehlerfall auch noch gerade eine Fehlermeldung an das Opfer zurück.

Screenshot Passwort Falsch

Was muss ich tun

Ich habe meine Daten bereits eingegeben

3
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags