Laut Statistiken des Cloud-Service-Informationssicherheitsunternehmens ANY.RUN werden Hacker im Jahr 2023 die drei beliebtesten Phishing-Tools verwenden: QR-Codes, CAPTCHAs und Steganographie.
Eine der neuen Phishing-Techniken von Hackern ist Quishing (eine Kombination aus QR-Code und Phishing), bei der bösartige Links in QR-Codes versteckt werden.
Mit dieser Methode können Hacker die Erkennung durch herkömmliche Antispamfilter vermeiden, die normalerweise auf Nachrichten im Textformat abzielen. Viele aktuelle Sicherheitstools können den Inhalt von QR-Codes noch immer nicht dekodieren, was sie gegen Cyberkriminelle besonders wirksam macht.
 |
| Aufforderung zur Eingabe eines CAPTCHA-Codes auf der Phishing-Website eines Hackers. |
Bei Phishing-Angriffen kommt es außerdem häufiger zu der Verwendung von CAPTCHA, einem recht verbreiteten Website-Sicherheitstool. Mithilfe des Random Domain Generation Algorithm (RDGA) haben Cyberkriminelle Hunderte verschiedener Domänen erstellt, die als Grundlage für die Verwendung von CAPTCHAs dienen, um Authentifizierungsformulare auf gefälschten Websites zu verschleiern.
Darüber hinaus nutzen Hacker geschickt die Steganografie – eine Methode zum Einbetten von Schadcode, mit der Daten in vielen verschiedenen Dateiformaten versteckt werden können.
 |
| In Dokumentlogos kann Schadcode versteckt sein. |
Konkret enthielt eine E-Mail, in der der Vorwand einer kolumbianischen Regierungsorganisation vorgetäuscht wurde, einen Link zu einer Datei auf Dropbox. Es handelt sich dabei um ein verstecktes Skript, das bei Aktivierung ein Bild mit Schadcode extrahiert und das System des Opfers infiziert.
Angesichts der Zunahme von Phishing-Angriffen und der Entstehung neuer Betrugstechniken müssen Internetnutzer und Organisationen wachsamer sein und sich proaktiver über potenzielle Bedrohungen informieren.
[Anzeige_2]
Quelle
Kommentar (0)