Laut Statistiken des Cloud-Service-Informationssicherheitsunternehmens ANY.RUN werden Hacker im Jahr 2023 die drei beliebtesten Phishing-Tools verwenden: QR-Codes, CAPTCHAs und Steganografie.

Eine der neuen Phishing-Techniken, die von Hackern verwendet wird, ist Quishing (eine Kombination aus QR-Code und Phishing), bei der bösartige Links in QR-Codes versteckt werden.

Mit dieser Methode können Hacker der Erkennung durch herkömmliche Anti-Spam-Filter entgehen, die normalerweise auf Nachrichten in Textform abzielen. Viele Sicherheitstools können den Inhalt von QR-Codes heute noch nicht entschlüsseln, was sie besonders wirksam gegen Cyberkriminelle macht.

Aufforderung zur Eingabe eines CAPTCHA-Codes auf der Phishing-Website eines Hackers.

Phishing-Angriffe führen außerdem tendenziell zu einer verstärkten Verwendung von CAPTCHA, einem recht verbreiteten Website-Sicherheitstool. Mithilfe des Random Domain Generation Algorithm (RDGA) haben Cyberkriminelle Hunderte verschiedener Domänen erstellt, die als Grundlage für die Verwendung von CAPTCHAs zum Verschleiern von Authentifizierungsformularen auf gefälschten Websites dienen.

Darüber hinaus nutzen Hacker geschickt die Steganografie – eine Methode zum Einbetten von Schadcode, mit der Daten in vielen verschiedenen Dateiformaten versteckt werden können.

In Dokumentlogos kann Schadcode versteckt sein.

Konkret enthielt eine E-Mail, die den Namen einer kolumbianischen Regierungsorganisation vortäuschte, einen Link zu einer Datei auf Dropbox. Es handelt sich um ein verstecktes Skript, das bei Aktivierung ein Bild mit Schadcode extrahiert und das System des Opfers infiziert.

Angesichts der zunehmenden Zahl von Phishing-Angriffen und der Entstehung neuer Betrugstechniken müssen Internetnutzer und Organisationen wachsamer sein und sich proaktiver über potenzielle Bedrohungen informieren.