Wochenrückblick vom BACS

Wie Betrüger ihre Phishing-Websites vor Behörden verstecken

Uhr
von Sara Meier und cka

Betrüger wollen ihre Phishing-Websites möglichst lange betreiben, ohne dass Behörden dazwischenfunken. Im Wochenrückblick beschreibt das BACS zwei Vorgehensweisen, mit denen Scammer ihre Betrugsseiten verschleiern.

(Source: Tom Roberts / unsplash.com)
(Source: Tom Roberts / unsplash.com)

Laut dem BACS schalten Betrüger weltweit Tausende neue Phishing-Websites auf. Sicherheitsdienstleister, Provider und Registrare rüsten ihre Prozesse auf, um Phishing-Websites schnellstmöglich zu erkennen und zu deaktivieren. Das gefällt den Betrügern natürlich gar nicht, weshalb sie Tricks einsetzen, damit potenzielle Opfer die betrügerischen Websites nicht ihren Providern oder den Behörden melden. 

Zwei E-Mails statt eine

Ein Trick ist die zweistufige Vorgehensweise, wie das BACS schreibt. Hierbei verschicken die Betrüger zunächst ein erstes E-Mail ohne einen Link zu der Phishing-Website. Erst wenn das Opfer anbeisst und auf die erste E-Mail antwortet, schicken die Betrüger eine zweite E-Mail mit dem Link zu der betrügerischen Website. 

So wollen die Cyberkriminellen verhindern, dass die Mehrheit der Empfängerinnen und Empfängern, die den Phishing-Link direkt als solchen erkennen, den Link an Sicherheitsbehörden wie dem BACS weiterleiten. Zudem verhindern die Betrüger auch, dass Spassvögel, die den Phishing-Versuch erkennen, extra falsche Daten angeben, um die Datensätze der Betrüger unbrauchbar zu machen. 

Wie Phishing-Betrüger ihre Datensätze sonst noch sauber halten, lesen Sie hier

Der User-Agent-Trick

Bei einem weiteren Trick erkennt die Phishing-Website, ob jemand von einem Smartphone oder einem Computer aus auf die Website zugreift. Gerade im privaten Umfeld rufen die meisten Personen Websites auf dem Smartphone auf. Also gestalten die Scammer ihre Websites so, dass sie nur auf Smartphones angezeigt wird. Versucht jemand über einen PC die Website aufzurufen, wird eine unverdächtige Seite angezeigt. 

Beim Aufrufen einer Website wird der sogenannte User Agent übertragen. Durch diesen erfährt die Website, ob der Nutzer bzw. die Nutzerin von einem PC oder Smartphone aus auf die Website zugreift. Während die meisten Opfer das Smartphone verwenden, nutzt man bei Analysen meistens einen PC. Wenn ein Provider nun eine Meldung überprüft, um festzustellen, ob es sich bei einer gemeldeten Website um eine Phishing-Website handelt, sieht der Provider nur die legitime Website anstelle der eigentlichen Phishing-Website. So kann es sein, dass der Provider oder Behörden eine Phishing-Website nicht erkennen und weiter laufen lassen. 

Das BACS nimmt Meldungen zu Phishing auf verschiedenen Kanälen entgegen, zum Beispiel über die Plattform antiphishing.ch. Des Weiteren können Meldungen über ein Formular unter report.ncsc.admin.ch eingereicht werden. 

Weitere BACS-Empfehlungen gegen Phishing sind folgende:

  • Keine Bank und kein Kreditkarteninstitut wird jemals Aufforderungen zur Änderung oder Verifizierung von Passwörtern per E-Mails senden
  • Persönliche Daten sollten niemals über eine Webseite, die über einen Link in einer E-Mail aufgerufen wurde, preisgegeben werden. 
  • E-Mail-Absender können leicht gefälscht werden, daher sollte man auf der Hut sein und genau hinsehen, von wem eine E-Mail stammt. 
  • Auf Phishing-Websites eingegebene Passwörter sollten umgehend geändert werden. Wurden Kreditkartendaten angegeben, sollte die betroffene Karte umgehend gesperrt werden. 
  • Handelt es sich beim gephishten Passwort um ein E-Mail-Passwort, sollten Betroffene alle Passwörter bei Web-Dienstleistern zurücksetzen, die mit dem betroffenen E-Mail-Konto verbunden sind.

Mehr Tipps, wie Sie Phishing erkennen, finden Sie auch hier im Hintergrundbericht zum Thema Phishing

Webcode
vfsFcArT