Laut Statistiken des Cloud-Service-Informationssicherheitsunternehmens ANY.RUN werden Hacker im Jahr 2023 die drei beliebtesten Phishing-Tools verwenden: QR-Codes, CAPTCHAs und Steganografie.
Eine der neuen Phishing-Techniken, die von Hackern verwendet wird, ist Quishing (eine Kombination aus QR-Code und Phishing), bei der bösartige Links in QR-Codes versteckt werden.
Mit dieser Methode können Hacker die Erkennung durch herkömmliche Anti-Spam-Filter umgehen, die typischerweise auf Textnachrichten abzielen. Viele aktuelle Sicherheitstools können den Inhalt von QR-Codes noch immer nicht entschlüsseln, was dieses Tool besonders effektiv gegen Cyberkriminelle macht.
Aufforderung zur Eingabe eines CAPTCHA-Codes auf der Phishing-Website eines Hackers. |
Auch bei Phishing-Angriffen kommen zunehmend CAPTCHAs zum Einsatz, ein beliebtes Sicherheitstool für Websites. Mithilfe des Random Domain Generation Algorithm (RDGA) haben Cyberkriminelle Hunderte verschiedener Domänen erstellt, die als Grundlage für die Verwendung von CAPTCHAs zur Verschleierung von Authentifizierungsformularen auf gefälschten Websites dienen.
Darüber hinaus nutzen Hacker geschickt die Steganografie – eine Methode zum Einbetten von Schadcode, mit der Daten in vielen verschiedenen Dateiformaten versteckt werden können.
In Dokumentlogos kann Schadcode versteckt sein. |
Konkret enthielt eine E-Mail, die sich als kolumbianische Regierungsorganisation ausgab, einen Link zu einer Datei auf Dropbox. Es handelte sich um ein verstecktes Skript, das bei Aktivierung ein Bild mit Schadcode extrahierte und das System des Opfers infizierte.
Angesichts der zunehmenden Zahl von Phishing-Angriffen und der Entstehung neuer Betrugstechniken müssen Internetnutzer und Organisationen wachsamer sein und sich proaktiver über potenzielle Bedrohungen informieren.
[Anzeige_2]
Quelle
Kommentar (0)