Neue Art von Phishing-Angriffen
Redaktion: CISPA Helmholtz Center for Information Security
PRESSEMITTEILUNG
Saarbrücken/gc. Clickbait-PDFs sind sogar noch schlimmer als Clickbait-Überschriften: Es handelt sich um eine neue Art von Phishing-Angriffen, die erstmals von der CISPA-Forscherin und Doktorandin Giada Stivala und ihren Kollegen untersucht wurde.
Diese PDF-Dateien enthalten per se keine Schadsoftware – stattdessen verleiten sie Benutzer dazu, irgendwo in der Datei zu klicken. Dieser Klick führt dann zu Schad-Webseiten, die möglicherweise Nutzer-Daten stehlen können. In dieser Folge von TL;DR spricht Giada Stivala darüber, wie sie Hackerforen durchforstet hat, um diesen Angriffen auf den Grund zu gehen und wie der Weg von der Entdeckung zur fertigen Forschungsarbeit aussieht.
Clickbait-PDFs sind ein perfektes Beispiel für das sprichwörtliche „Katz-und-Maus-Spiel“ in der Cybersicherheit: Hacker denken sich neue Angriffe aus und bringen sie in Umlauf, Cybersicherheitsforscher entwickeln Abwehrmechanismen, um die Angriffe zu stoppen, Hacker wiederum umgehen die Abwehrmechanismen und so setzt sich der Kreislauf endlos fort. Da E-Mail-Clients immer besser in der Lage sind, Phishing-Mails zu erkennen und auszusortieren, und Webbrowser bösartige Webseiten immer effektiver blockieren, suchen Betrüger nach neuen Wegen, um Daten von ahnungslosen Benutzern zu stehlen. „Diese Schutzmechanismen funktionieren ziemlich gut, so dass die Angreifer dem System voraus sein müssen und versuchen müssen, nicht entdeckt zu werden“, sagt Giada Stivala.
Mit Clickbait-PDFs lässt sich so ein Vorsprung gewinnen. Da diese Dateien vom Quellcode her nicht von harmlosen PDF-Dateien zu unterscheiden sind, können normale Erkennungsmechanismen ihre bösartige Absicht nicht erkennen. Da sie für Suchmaschinen wie harmlose PDF-Dateien aussehen, werden sie ganz normal in den Suchergebnissen platziert. Benutzer, die nun nach einer bestimmten Datei suchen, z. B. nach einem Druckerhandbuch, können so bei einer einfachen Suchanfrage möglicherweise auf eine Clickbait-PDF-Datei stoßen.
Ohne zu merken, dass sie bereits eine PDF-Datei vor sich haben, werden die Nutzer dann dazu verleitet, irgendwo in der Datei zu klicken. Das kann zum Beispiel in Form eines Captcha-Formulars sein, in dem Nutzer aufgefordert werden, sich als Mensch zu identifizieren. Ein einziger Klick reicht dann aus, um den Benutzer auf so genannte „Angriffs-Webseiten“ zu führen, die ihre Geräte gefährden oder sie dazu auffordern, mehr von ihren Daten preiszugeben. Diese Seiten ähneln denen, auf die Benutzer bei einem herkömmlichen Phishing-Angriff stoßen würden.
Das ist nicht ungewöhnlich, denn die Herausforderung für die Scammer besteht oft darin, die Benutzer überhaupt erst dazu zu bringen, ihre bösartigen Webseiten aufzurufen. „In gewisser Weise ändert sich der Teil des Angriffs nach der PDF-Datei nicht. Aber die PDF-Datei selbst stellt eine Neuheit dar, weil sie schwieriger abzuwehren ist“, sagt Stivala. Und schon hat mit der Einführung von Clickbait-PDFs eine neue Runde des „Katz-und-Maus-Spiels“ begonnen.
Wie dieses „Katz-und-Maus-Spiel“ weitergeht und wie Sie Ihre Daten gegen diese neue Art von Angriffen schützen können, erfahren Sie in der neuesten Folge von CISPA TL;DR. Jetzt verfügbar!
TL;DR, kurz für „Too Long Didn't' Read“, ist der Name unseres CISPA-Podcasts, mit „Women in Cybersecurity“ als Sonderausgabe. Er wird seit 2022 ausgestrahlt und ist auf allen wichtigen Podcast-Plattformen verfügbar. Jeden Monat sprechen wir mit CISPA-Forschern über ihre Arbeit zu Themen der Cybersicherheit und künstlichen Intelligenz und versuchen, ihnen genau die Fragen zu stellen, die sich die Hörer selbst stellen. Unser Ziel ist es, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 43 Nationen arbeiten, werden die Gespräche abwechselnd auf Deutsch und Englisch aufgezeichnet.
Wissenschaftliche Ansprechpartner:
sitvala@cispa.de
______________________________________