Die Online-Kriminellen würden in ihren Spam-E-Mails nicht mehr Links auf die gefälschten Webseiten versenden, sondern eine gefährliche HTML-Datei im Anhang, berichtete Rodel Mendrez, Experte beim Sicherheitsdienstleister M86Security, in seinem Blog.

Beim Phishing versuchen Online-Kriminelle die Anwender auf gefälschte Websites zu lenken, um sich Zugangsdaten zu erschleichen, vor allem zu Online-Bankkonten. Dabei wird dem User in der Regel eine nachgemachte Eingabemaske untergeschoben.

Bei der aktuellen Attacke soll der Anwender auf ein HTML-Dokument klicken, das per E-Mail verschickt wurde. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank-Portale wie PayPal oder Bank of America vor, in die der Empfänger seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular würden dann die Daten an die Online-Betrüger verschickt, ohne dass die Browser davor warnen.

M86Security rät deshalb den Anwendern, sehr vorsichtig im Umgang mit HTML-Dokumenten zu sein, die per E-Mail versendet werden. „Wenn eine E-Mail verdächtig aussieht, klicken Sie nicht auf den HTML-Anhang“ rät Mendrez. Und wer aus Versehen einen E-Mail-Anhang geöffnet habe, sollte auf keinen Fall Zugangsdaten oder andere sensitive Informationen in das Web-Formular eintragen.