Ein seltsamer neuer Phishing-Betrug verwendet leere Bilder, um Benutzer zu betrügen – und Sie werden es vielleicht nicht einmal bemerken, haben Experten behauptet.
Das Format, das Forscher der E-Mail-Sicherheitsfirma Avantan (öffnet in neuem Tab) als „leeres Bild“ beschrieben, besteht aus Angreifern, die leere .svg-Dateien, die mit Base64 codiert sind, in HTML-Anhänge einbetten, wodurch sie die Erkennung von URL-Umleitungen vermeiden können.
In diesem Fall ist die E-Signatur-Plattform DocuSign der Zielhost, bei dem Betrüger eine scheinbar legitime DocuSign-E-Mail mit einem HTML-Anhang versenden, der beim Anklicken ein scheinbar leeres Bild öffnet.
Betrug mit leeren Bildern
Der Haken an der Sache ist jedoch, dass Javacript innerhalb des Bildes gefunden wurde, das Benutzer auf eine bisher selten gesehene Weise zu einer schädlichen URL führt. Aus diesem Grund werden viele Sicherheitsdienste die Bedrohung normalerweise nicht erkennen.
DocuSign wird von vielen Unternehmen vertraut, daher ist es schwer zu glauben, dass es jetzt Mitarbeiter und Verbraucher betrügen könnte, aber wir haben mehrere Fälle von Betrug auf der Plattform gemeldet.
Avanan sagte: „Dieser Angriff baut auf der Welle von Angriffen auf HTML-Anhänge auf, die wir kürzlich bei unseren Kunden beobachtet haben, egal ob es sich um KMU oder Unternehmen handelt.“
„Indem Verschleierung auf Verschleierung geschichtet wird, sind die meisten Sicherheitsdienste diesen Angriffen hilflos ausgeliefert.“
Avanan empfiehlt Endbenutzern, bei E-Mails mit HTML-Anhängen (.htm) vorsichtig zu sein. Unternehmen können ihre Mitarbeiter noch weiter schützen, indem sie E-Mails blockieren, die solche Dateien enthalten, und sie wie jede andere ausführbare Datei (wie .exe-Dateien) behandeln.
TechRadar Pro hat DocuSign gefragt, ob es Schritte gegen den Betrug unternimmt, aber Imitationsangriffe wie dieser sind selten vermeidbar.