In Phishing-Mails werden HTML-Dateien häufig verwendet, um Benutzer auf bösartige Websites umzuleiten, Malware herunterzuladen oder sogar Phishing-Formulare lokal im Browser anzuzeigen.
Da HTML an sich nicht bösartig ist, werden diese Anhänge in der Regel nicht von Mail-Sicherheitslösungen erkannt, so dass sie in den Posteingängen der Empfänger problemlos ankommen.
Wie kann HTML unentdeckt bleiben?
Da Antiviren- und andere Sicherheitstools schädliche Skripte oder URLs meistens nur im Klartext erkennen können, verwenden Cyberkriminelle stattdessen JavaScript, um diese Inhalte zu verbergen.
HTML-Schmuggel ist eine Technik, bei der bösartige URLs und schädliche Funktionen in HTML-Anhängen mit JavaScript versteckt werden. Sie hat in den letzten Jahren zunehmend an Beliebtheit gewonnen.
Eine weitere Methode zur Verbergung von Phishing-Inhalten in E-Mail-Anhängen besteht darin, den Code zu verschlüsseln oder zu komprimieren. Dieser sieht dann wesentlich kleiner aus, als er tatsächlich ist. Dadurch werden bösartige Skripte noch schwerer auffindbar.
Was soll Ich tun wenn Ich versehentlich den Anhang geöffnet habe?
Melden Sie sich beim IT-Sicherheitsbeauftragten (Rufnummer: 10679) oder der Campus-IT (Rufnummer: 10018).
