Neue Phishing Methode per Fax und reCAPTCHA

Als Phishing wird normalerweise der Versand gefälschter E-Mails oder SMS verstanden, die den Empfänger dazu bringen sollen, auf einen Betrug hereinzufallen und zum Beispiel sensible Daten preiszugeben. Derzeit häufen sich Berichte über eine neue Phishing-Methode, bei der die „Waffen“ der Betrüger ein Fax und ein reCAPTCHA Rätsel sind. Es ist immer wieder spannend, auf welche Ideen Betrüger kommen.

So laufen herkömmliche Phishing-Methoden ab

Phishing-Aktionen liefen bisher meistens folgendermaßen ab: Der Betrüger verschickt im Namen bekannter Online-Shops, Paketdienste oder Kreditinstitute in einem unverfänglichen Text integrierte Links per E-Mail oder SMS. Klickt der Empfänger ahnungslos auf den Link, wird er zu einer gefälschten Websites weitergeleitet, die der Unternehmenswebsite des angeblichen Absenders sehr ähnlich sieht. Gibt der Nutzer nun seine Daten ein, wie etwa sein Passwort, kann der Betrüger sie „abfischen“ und für weitere Betrügereien benutzen. Manchmal wird über solche Phishing-Mails auch Schadsoftware im Anhang verschickt, die den Computer des Empfängers verseucht.

Wie Phishing mit Fax und reCAPTCHA funktioniert

Neue Phishing Methode per Fax und reCAPTCHA

Da viele Menschen inzwischen wissen, dass man Links in dubiosen Mails und SMS besser nicht anklickt, erfinden Betrüger immer wieder neue Maschen. Im Moment verbreitet sich gerade Phishing per Fax in Kombination mit reCAPTCHAs. Dazu schickt der Betrüger ein digitales und manipuliertes Dokument an eine Faxnummer von Empfängern, bei denen das Faxgerät das Dokument in eine PDF-Datei umwandelt und per E-Mail zustellt. Da die E-Mail vom eigenen Faxgerät stammt, wird sie nicht in den Spamordner verschoben und sowohl Antiviren- und Anti-Spam-Programme als auch der Empfänger erkennt sie nicht unbedingt als Phishing-Mail. Klickt der Empfänger auf die PDF-Datei, wird er zur Website des Betrügers weitergeleitet, wo er aufgefordert wird, ein harmlos aussehendes reCAPTCHA-Rätsel zu lösen. Bei einem reCAPTCHA müssen zum Beispiel auf einem gerasterten Bild alle Teile angeklickt werden, auf denen eine Ampel oder ein Auto zu sehen ist. Da solche reCAPTCHAs oft gegen automatischen Spam eingesetzt werden, sind sie uns vertraut und es wird meistens kein Verdacht geschöpft. Wurde das reCAPTCHA-Rätsel erfolgreich gelöst, wird man beispielsweise aufgefordert, seine Login-Daten beim Cloud-Dienst OneDrive einzugeben. Da die Eingabemaske zur Betrugswebsite gehört, landen die Daten direkt beim Betrüger, sodass dieser sich Zugriff zur Cloud und vertraulichen Inhalten verschaffen kann.

Fazit: Bei der Eingabe sensibler Daten immer vorsichtig sein

Zwar betrifft diese neue Phishing-Methode hauptsächlich Unternehmen, die eine Faxnummer auf Ihrer Website veröffentlicht haben. Aber grundsätzlich lernen wir daraus, bei der Eingabe von Daten immer sehr vorsichtig zu sein, weil sich Betrüger immer wieder neue raffinierte Methoden einfallen lassen. Oder wärt ihr darauf gekommen, dass ein Fax zum Phishing taugt?
Grundsätzlich sollte man also immer misstrauisch werden, wenn man von einem Fax-Dokument oder durch einen Link automatisch auf eine Website weitergeleitet wird. Bevor man sensible Daten eingibt, sollte man außerdem die URL in der Adressleiste genau prüfen, ob es sich wirklich um die erwartete Website handelt. So geht man auf Nummer sicher.

Hast Du auch schon mal eine Phishing-Nachricht bekommen?

Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.