Beachten Sie den Phishing-Betrug „Gefälschter E-Mail-Anhang“

Geschrieben von Bogdana Zujic

Beachten Sie den Phishing-Betrug „Gefälschter E-Mail-Anhang“

Cyberkriminelle werden schlauer und ihre Phishing-Strategien entwickeln sich stetig weiter. Mit ein wenig Recherche können Sie jedoch die meisten Phishing-Betrügereien leicht aufdecken. Hier ist ein Beispiel für eine äußerst listige Phishing-Strategie, die Sie überraschen kann, wenn Sie sich nicht richtig schützen.

Laut der Sicherheit von Wordfence, die den Betrug identifiziert hat, ist die Funktionsweise sehr einfach: Die Betrüger erstellen eine E-Mail-Adresse und verkleiden sich als Ihr Freund, Familienmitglied oder Bekannter, im Grunde jemand, den Sie kennen, und senden Ihnen dann eine E-Mail mit einem Anhang , normalerweise ein legitim aussehendes Word-Dokument oder PDF. Wenn Sie auf den Anhang zugreifen, um die Vorschau zu überprüfen, werden Sie automatisch zu einer Google-Anmeldeseite weitergeleitet, auf der Sie Ihren Benutzernamen und Ihr Passwort eingeben müssen. Bei den Anhängen handelt es sich nur um eingebettete Bilder, die echte Anhänge imitieren und Sie zu einer gefälschten Google-Seite führen, auf der Sie sich anmelden müssen.

Jemand hat getwittert, dass er diesem Betrug sehr nahe gekommen wäre, wenn nicht sein hochauflösender Bildschirm das Bild verzerrt hätte.

Abgesehen vom Anhang sieht sogar die Google-Anmeldeseite wie das Original aus (das Logo, die Textfelder usw.). Auf den ersten Blick scheint die URL völlig gültig zu sein, aber geschulte Augen werden feststellen, dass es sich bei der Seite tatsächlich um eine Daten-URI mit einem anderen Präfix als der Standard-URL „https: //“ handelt.

Wenn Sie sich durchklicken, erhält der Angreifer Ihre Anmeldeinformationen und verwendet dieselben Spoofing-E-Mails, um Ihre Kontakte auszutricksen. Wenn Sie Chrome verwenden, müssen Sie wissen, dass Google die Browserversion aktualisiert hat. Dies erleichtert zwar die Identifizierung von Betrug wie diesem, bedeutet jedoch nicht, dass diese Art von Phishing vollständig gestoppt werden kann.

Um nicht betrogen zu werden, gehen Sie vorsichtig vor, überprüfen Sie immer, ob etwas nicht stimmt, und informieren Sie sich über die neuesten Arten von Phishing-Betrug. Sicher sein!

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.