Kriminalität: Phishing mit reCaptcha

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

Artikel veröffentlicht am ,
Phisher nutzen reCaptchas.
Phisher nutzen reCaptchas. (Bild: Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de)

Damit Phishing-Webseiten nicht von URL-Scan-Diensten als solche erkannt werden, setzen die kriminellen Betreiber immer häufiger auf einen einfachen Trick: Sie nutzen Captchas. Laut der Sicherheitsfirma Barracuda schützen immer mehr Phishing-Webseiten ihre Inhalte mit Googles reCaptcha. Neben dem Unterbinden von automatisierten Scans führe der Einsatz von reCaptchas sogar zur Erhöhung der Glaubwürdigkeit und damit der Wahrscheinlichkeit, dass die Nutzer ausgetrickst werden, schreibt Barracuda.

Stellenmarkt
  1. SAP MM/EWM Berater (m/w/x)
    über duerenhoff GmbH, Raum Ulm
  2. Softwareentwickler (m/w/d) für Robot-Vision Systeme
    wenglor MEL GmbH, Eching
Detailsuche

Googles reCaptcha funktioniert seit 2018 teils ohne Rätsel, teils müssen Ampeln, Zebrastreifen oder Autos auf kleinen Bildchen erkannt werden. So sollen echte Nutzer von Bots unterschieden werden. Die Phishing-Webseiten binden laut Barracuda dies immer häufiger ein, um Scan-Tools auszusperren. Manche Phishing-Seiten würden aber auch nur ein gefälschtes reCaptcha-Kästchen verwenden, das durch einfaches Absenden des Formulars umgangen werden könne.

Als Beispiel nennt Barracuda eine Phishing-Kampagne, die in einer gefälschten Microsoft-E-Mail eine Sprachnachricht verspricht. Nach einem Klick auf den Link muss zuerst ein reCaptcha gelöst werden, bevor die eigentliche Phishing-Seite, eine gefälschte Microsoft-Login-Webseite, erscheint. Da Sicherheitssoftware das reCaptcha nicht umgehen könne, könne sie die Webseite nicht als schädlich erkennen, sofern die Domain nicht schon als schädliche Domain bekannt ist.

Alternativ könne Sicherheitssoftware bereits die E-Mail selbst als Phishing erkennen. Barracuda empfiehlt dennoch, Nutzer und Mitarbeiter für das Problem zu senisbilisieren, denn keine Sicherheitslösung fange alles ab. Manche Finanzbehörden sind bereits dazu übergegangen, E-Mails mit Office-Anhängen oder Links aus Angst vor Schadsoftware gar nicht mehr anzunehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 05. Mai 2020

Ach ja, ist ja ein IT-Forum. Herrlich.

grutzt 04. Mai 2020

Was genau wird da wie und warum gemacht? Klingt mir alles nach Schlangenöl.

Trockenobst 04. Mai 2020

Als die große Bude hier vor drei Jahren anfing, alle Anhänge abzutrennen und sie - nach...

eidolon 04. Mai 2020

Dann haben die halt noch die alte Version installiert. Wobei solche Captchas eh Quatsch...



Aktuell auf der Startseite von Golem.de
Varia RCT716 Dashcam
Jetzt filmen Radfahrer zurück - mit Radarunterstützung

Rücklicht plus Fahrzeugwarnung und Dashcam: Garmin stellt mit dem Varia RCT716 ein Gerät vor, das Bewegtbilder nach Unfällen liefert.

Varia RCT716 Dashcam: Jetzt filmen Radfahrer zurück - mit Radarunterstützung
Artikel
  1. Smartphone: Pebble-Gründer wünscht sich ein iPhone Mini mit Android
    Smartphone
    Pebble-Gründer wünscht sich ein iPhone Mini mit Android

    Der Pebble-Gründer Eric Migicovsky will einen Hersteller davon überzeugen, ein Oberklasse-Smartphone in einem kompakten Gehäuse anzubieten.

  2. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

  3. Microsoft: .NET 7 verbessert Kommandozeile und Performance
    Microsoft
    .NET 7 verbessert Kommandozeile und Performance

    Im knappen Monatsrhythmus veröffentlicht Microsoft Previews für das kommende .NET 7. Im Fokus stehen derzeit Startzeit, CLI und natives AOT-Kompilieren.
    Von Fabian Deitelhoff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /