Kriminalität: Phishing mit reCaptcha

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

Artikel veröffentlicht am ,
Phisher nutzen reCaptchas.
Phisher nutzen reCaptchas. (Bild: Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de)

Damit Phishing-Webseiten nicht von URL-Scan-Diensten als solche erkannt werden, setzen die kriminellen Betreiber immer häufiger auf einen einfachen Trick: Sie nutzen Captchas. Laut der Sicherheitsfirma Barracuda schützen immer mehr Phishing-Webseiten ihre Inhalte mit Googles reCaptcha. Neben dem Unterbinden von automatisierten Scans führe der Einsatz von reCaptchas sogar zur Erhöhung der Glaubwürdigkeit und damit der Wahrscheinlichkeit, dass die Nutzer ausgetrickst werden, schreibt Barracuda.

Stellenmarkt
  1. Contract Manager - IT Contracts (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
Detailsuche

Googles reCaptcha funktioniert seit 2018 teils ohne Rätsel, teils müssen Ampeln, Zebrastreifen oder Autos auf kleinen Bildchen erkannt werden. So sollen echte Nutzer von Bots unterschieden werden. Die Phishing-Webseiten binden laut Barracuda dies immer häufiger ein, um Scan-Tools auszusperren. Manche Phishing-Seiten würden aber auch nur ein gefälschtes reCaptcha-Kästchen verwenden, das durch einfaches Absenden des Formulars umgangen werden könne.

Als Beispiel nennt Barracuda eine Phishing-Kampagne, die in einer gefälschten Microsoft-E-Mail eine Sprachnachricht verspricht. Nach einem Klick auf den Link muss zuerst ein reCaptcha gelöst werden, bevor die eigentliche Phishing-Seite, eine gefälschte Microsoft-Login-Webseite, erscheint. Da Sicherheitssoftware das reCaptcha nicht umgehen könne, könne sie die Webseite nicht als schädlich erkennen, sofern die Domain nicht schon als schädliche Domain bekannt ist.

Alternativ könne Sicherheitssoftware bereits die E-Mail selbst als Phishing erkennen. Barracuda empfiehlt dennoch, Nutzer und Mitarbeiter für das Problem zu senisbilisieren, denn keine Sicherheitslösung fange alles ab. Manche Finanzbehörden sind bereits dazu übergegangen, E-Mails mit Office-Anhängen oder Links aus Angst vor Schadsoftware gar nicht mehr anzunehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

FreiGeistler 05. Mai 2020

Ach ja, ist ja ein IT-Forum. Herrlich.

grutzt 04. Mai 2020

Was genau wird da wie und warum gemacht? Klingt mir alles nach Schlangenöl.

Trockenobst 04. Mai 2020

Als die große Bude hier vor drei Jahren anfing, alle Anhänge abzutrennen und sie - nach...

eidolon 04. Mai 2020

Dann haben die halt noch die alte Version installiert. Wobei solche Captchas eh Quatsch...

BlindSeer 04. Mai 2020

Ja, gehört der Quadratmilimiter da nun zur Ampel, oder nicht? Ist der rote Punkt da...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /