Cyberkriminelle phishen jetzt mit HTML-Dateien
Um immer neue Opfer zu finden, haben Cyberkriminelle sich eine neue Masche ausgedacht. Mit HTML-Phishing versuchen sie an persönliche Zugangsdaten zu kommen.
![(Source: Freepik Company S.L.)](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/09/23/3825943-1.png?itok=413-R9NS)
Spam-Filter und Antivirensoftwares machen Betrügern und kriminellen Hackern das Leben schwer. Um diesen zu entgehen, haben sie sich jetzt mit HTML-Phishing eine neue Methode einfallen lassen. Laut cybercrimepolice.ch ist sie momentan im Umlauf.
Die Methode
Das Prinzip ist einfach: Als erstes landet eine vertrauenswürdig aussehende E-Mail im Posteingang. Im Anhang der E-Mail steckt eine .htm-Datei. Eine Dateienform, die normalerweise unbesorgt geöffnet werden kann, denn sie dient dem Darstellen von Websiten.
Es öffnet sich auch in der betrügerischen Version zunächst eine Website, die dazu auffordert, sich mit E-Mailadresse und Passwort einzuloggen. Zuvorkommenderweise ist die E-Mailadresse bereits eingefüllt. Gibt man auch das Passwort ein und klickt auf "Login", schickt die Website alle Daten weiter - direkt zu einer Website, die unter der Kontrolle der Betrüger ist. Diese Seite, kontrolliere umgehend ob das Passwort auch stimmt. Sollte dies nicht der Fall sein, verschickt sie eine Fehlermeldung an das Opfer.
Um sich zu schützen, sollte man aus unbekannten Quellen stammende Links prinzipiell nicht öffnen und diese als Spam markieren.
Ist es doch einmal passiert, sollten Nutzerinnen und Nutzer so schnell wie möglich das Passwort ändern, ansonsten tun die Kriminellen das für einen. Sollte es auch dafür zu spät sein können sich Betroffene an den E-Mailanbieter wenden um ihren Zugriff wieder herzustellen.
Wo wir beim Thema Malware sind: Auch Mails, die von der Polizei stammen, sollte man lieber nicht öffnen. Warum, lesen Sie hier.
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)