Eine neue Phishing-Taktik trickst die Phishing-Filter der Browser aus. Dabei geht es laut den Experten von "M86 Security Labs" um Emails mit HTML-Anhängen.
Bei den meisten Phishing-Attacken werden die Nutzer über Links in Emails auf Phishing-Webseiten geleitet. Sie sollen dort Informationen, wie zum Beispiel PIN und TAN für das Online-Banking, eingeben. Die Phishing-Filter der Browser erkennen jedoch oft diese Webseiten. Bei der neuen Taktik ist dies nicht der Fall.
Die Internetkriminellen schicken Emails mit HTML-Anhängen an ihre Opfer. Diese Anhänge sehen aus wie Formulare, in die der Kunde seine Daten eingeben soll. Tut er dies, werden die Daten an die Kriminellen weitergeleitet. Die Phishing-Filter erkennen die HTML-Dateien nicht als Phishing-Attacke, da sie lokal auf dem Computer der Nutzer laufen.
Banken schicken keine Emails, in denen sie nach den Passwörtern ihrer Kunden fragen. Wer also eine solche Email bekommt, sollte sie löschen und das HTML-Dokument nicht öffnen. Wer schon in diese Falle getappt ist, sollte sich bei seinem Kreditinstitut melden.
