Das US-Sicherheitsunternehmen Avanan warnt aktuell vor einer neuen Phishing-Methode, über die Kriminelle sich vermehrt Zugänge zu privaten oder geschäftlichen Daten verschaffen.

Phishing-Angriffe laufen üblicherweise so ab: Kriminelle versenden im Namen bekannter Online-Shops, Paketdienstleister oder Banken massenhaft Links per E-Mail oder per SMS. Klickt man auf diese Links, so gelangt man zu den gefälschten Websites der Betrüger, die denen der jeweiigen Unternehmen sehr ähnlich sehen. Gibt man auf diesen gefälschten Websites seine Daten (zum Beispiel Passwörter) ein, landen sie direkt bei den Kriminellen. Auch mit Schadsoftware infizierte Dateianhänge versenden Krminelle per E-Mail. SiBa berichtete häufiger über solche Phishing-Versuche.

Neu ist nun ist der Angriff per Fax in Kombination mit sogenannten reCAPTCHAs. Und der funktioniert folgendermaßen: Die Kriminellen senden ein digitales und manipuliertes Dokument an eine Faxnummer, bei dir sie wissen, dass das Dokument vom Faxgerät des Empfängers in eine PDF-Datei umgewandelt und per E-Mail zugestellt wird. Da die E-Mail vom bekannten Faxgerät zugestellt wird und nicht unmittelbar von den Kriminellen, möglicherweise gar eine von vielen weiteren Fax-E-Mails ist, wird sie vom Empfänger als Phishing-Versuch nicht erkannt. Das E-Mail-Programm verschiebt die E-Mail auch nicht in den Spam-Ordner. Antiviren- bzw. Anti-Spam-Programme erkennen den Angriff auch nicht sofort. Klickt der Empfänger nun also ahnungslos auf die PDF-Datei, das ihm das bekannte Faxgerät zugesendet hat, so wird er automatisch auf eine Website der Betrüger weitergeleitet. Auf dieser soll er zunächst ein reCAPTCHA-Rätstel lösen, so zum Beispiel Bilder markieren, auf denen Brücken, Fahrräder oder Berge zu sehen sind. Solche reCaptchas werden eigentlich eingesetzt, um automatisierte Spamanfragen auf Websites zu stoppen. Damit ist das Vertrauen sehr hoch, die Rätsel tatsächlich zu lösen.  Nach der Lösung des Captchas wird man nach den Login-Daten zum Cloud-Dienst OneDrive gefragt. Gibt man diese ein, laden sie direkt bei den Betrügern. So erhalten diese Zugriff auf die Cloud, ggf. gar Zugriff auf vertrauliche Geschäftsunterlagen. 

Da vor allem Unternehmen und Organisationen ihre Faxnummer im Impressum bekannt geben, sind sie auch vorranging betroffen.

SiBa rät zu Vorsicht bei E-Mails, die Fax-Dokumente enthalten und schließt sich der Empfelung des Sicherheitsunternehmens Avanan an, vor dem Anklicken von reCAPTCHAs bzw. vor dem Eingeben vertraulicher Daten wie um Beispiel Passwörtern die URL in der Adressleiste zu prüfen. Diese zeigt hier in diesem Fall keine OneDrive-Adresse (bzw. keine Sharepoint-URL) an, sondern eine kryptische, unbekannte Adresse. Generell sollte auch skeptisch sein, wenn man von Fax-Dokumenten ungefragt auf Websites geleitet wird.