Moderne Schutzlösungen zur Abwehr von Spam und Phishing verwenden maschinelles Lernen. Zur Textanalyse werden neuronale Netzwerke eingesetzt, die nicht so leicht ausgetrickst werden können. Aus diesem Grund haben die Phisher den „Angelhaken“ ausgetauscht und den Text in Bilder eingefügt. Das ist ein einfacher, aber sehr effektiver Trick: Es wird ein base64-codiertes Bild in den Textkörper der E-Mail eingebettet (normalerweise werden Bilder in E-Mails auf einer externen Website gehostet und E-Mail-Clients laden standardmäßig keine externen Bilder herunter). Die meisten Phishing-E-Mails dieser Art haben es auf die Zugangsdaten der Benutzer von Microsoft Office 365 abgesehen.
Phishing-E-Mail
Die E-Mail besteht im Grunde genommen aus einem Bild auf weißem Hintergrund (im Einklang mit dem Standard-Layout von Outlook-Ansichten). Folgend ein typisches Beispiel einer Phishing-E-Mail mit eingebettetem Bild:
Wie bei jeder E-Mail gilt es zu überprüfen, ob die einzelnen Elemente der Nachricht angemessen, normal und glaubwürdig sind. Das Erste, was ins Auge springt, ist das Format. Es gibt keinen rechtlichen (und auch keinen logischen) Grund dafür, eine E-Mail mit einem eingebetteten Bild zu verschicken. Besonders automatisch generierte E-Mails, wie beispielsweise Nachrichten für Kontoverifizierungen, werden mit Text erstellt. Herauszufinden, ob es sich beim Inhalt der Mail um ein Bild oder um Text handelt, ist sehr einfach: Fahren Sie mit dem Cursor über einen Hyperlink oder einen Button und beobachten Sie, ob sich die Form des Mauszeigers verändert – bei normalem Text ist das immer der Fall. Bei der Phishing-E-Mail ist es vollkommen egal, an welcher Stelle geklickt wird, weil es sich nicht um Text, sondern um ein verlinktes Bild handelt – das komplette Bild stellt sozusagen den Button oder Hyperlink dar, der zur Phishing-Webseite führt.
Wenn Sie sich immer noch nicht vollkommen sicher sind, können Sie versuchen einen Teil des Textes hervorzuheben oder die Größe des Fensters von Ihrem E-Mail-Client zu verändern. Wenn es sich um ein Bild handelt, können Sie den Text nicht hervorheben und durch die Größenveränderung des Fensters werden der Text und die einzelnen Zeilen nicht angepasst.
Der allgemeine Stil der E-Mail macht keinen sonderlich vertrauenswürdigen Eindruck – verschiedene Schriftarten und Zeilenabstände, falsche Zeichensetzung und komische Wortwahl zählen zu den typischen Warnsignalen eines Betrugs. Jedem können Fehler unterlaufen, aber die Vorlagen von Microsoft sind in der Regel fehlerfrei. Wenn Sie eine Nachricht erhalten, in der es von Fehlern nur so wimmelt, dann handelt es sich höchstwahrscheinlich um einen Phishing-Versuch.
Zuletzt noch ein kurzer Hinweis: Die angebliche Frist von 48 Stunden für die Verifizierung ist ein weiteres Warnsignal. Betrüger versuchen meistens ihre Opfer unter Zeitdruck zu setzen, damit sie unüberlegt handeln.
Phishing-Website
Wenn man von der E-Mail auf die Webseite weitergeleitet wird, sieht die Sache noch weniger überzeugend aus. Microsoft hostet seine Webseiten immer auf der eigenen Domain. Auf der Webseite, auf die wir über die Phishing-Mail gelangt sind, ist der Banner „Erstellen Sie eine Website mit WordPress.com“ ein klarer Beweis dafür, dass diese Seite nicht zu Microsoft gehört, sondern mit der kostenlosen Hosting-Plattform WordPress erstellt wurde.
Im Großen und Ganzen entspricht das Design einer echten Website – vielleicht vor 25 Jahren. Das ist eine moderne Anmeldeseite von Microsoft zum Vergleich: https://login.microsoftonline.com/.
So können Sie sich schützen
Eine zuverlässige Schutzlösung erkennt Phishing-E-Mails anhand einer Reihe von Faktoren und nicht nur mithilfe von Textanalyse. Aus diesem Grund empfehlen wie Ihnen einen modernen Schutz für E-Mail-Bedrohungen zu verwenden, wie beispielsweise Kaspersky Security for Microsoft Office 365.
Jede Workstation und alle verbundenen Geräte von Mitarbeitern brauchen außerdem zusätzliche Sicherheit, um Phishing und andere Tricks effektiv abzuwehren.
Zu guter Letzt, vergessen Sie nicht was wir immer wieder erneut betonen: Erhöhen Sie das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter mit Schulungen zu Security Awareness. Je besser Mitarbeiter über die Vorgehensweisen von modernen Cyberverbrechern informiert sind, umso unwahrscheinlicher ist es, dass sie Phishing-Versuchen zum Opfer fallen.