Phishing-Versuche mit 404-Meldung

Die erste Methode zielt auf Webmail-Zugänge von Unternehmen ab. Die Cyberkriminellen versenden E-Mails, die angeblich von der Personalabteilung kommen und den Link zum Dokument „Ferienplanung“ beinhalten. Dieser Link führt aber nicht zur Ferienplanungs-PDF, sondern auf eine Phishing-Seite, die sich wiederum als Filesharing-Dienst ausgibt. Damit der Betrugsversuch noch „perfekter“ ist, versucht die Phishing-Seite automatisch das Logo der attackierten Firma einzublenden. Das funktioniert aber nur, wenn die Firma ihr Logo als „favicon.ico“ abgespeichert hat. Wenn die angegriffene Person nun das PDF öffnet, wird die E-Mail-Adresse des Opfers angezeigt und die Eingabe des Passwortes verlangt. Laut NCSC wird der ganze Fake als Fehlermeldung angezeigt. Die Site selbst gibt sich als „Status Code 404 – Site not Found“-Meldung aus. Auf diese Weise wollen die Betrüger Programme täuschen, die normalerweise Phishing automatisch erkennen und blockieren.

Die zweite Methode sind Fake-Sunrise-Rechnungen mit QR-Code. Derzeit werden Rechnungen per täuschend echter Phishing-Mail versandt. Allerdings verwenden die Betrüger das alte Sunrise-Logo und schreiben die Empfänger mit der E-Mail-Adresse an und nicht mit Namen, so das NCSC. Der QR-Code und weitere Buttons „Jetzt bezahlen“, „Rechnung ansehen“ führen dann auf die Phishing-Seite. Da für jede Phishing-Seite allerdings ein individueller QR-Code erstellt werden müsse, könnte es sich laut NCSC um eine Art „Pilotversuch“ handeln, mit dem die Cyberkriminellen den „Betrugserfolg“ mit QR-Codes noch austesten.