Kriminalität: Phishing mit reCaptcha

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

Artikel veröffentlicht am ,
Phisher nutzen reCaptchas.
Phisher nutzen reCaptchas. (Bild: Tumisu/Simon Steinberger/Pixabay/Montage: Golem.de)

Damit Phishing-Webseiten nicht von URL-Scan-Diensten als solche erkannt werden, setzen die kriminellen Betreiber immer häufiger auf einen einfachen Trick: Sie nutzen Captchas. Laut der Sicherheitsfirma Barracuda schützen immer mehr Phishing-Webseiten ihre Inhalte mit Googles reCaptcha. Neben dem Unterbinden von automatisierten Scans führe der Einsatz von reCaptchas sogar zur Erhöhung der Glaubwürdigkeit und damit der Wahrscheinlichkeit, dass die Nutzer ausgetrickst werden, schreibt Barracuda.

Googles reCaptcha funktioniert seit 2018 teils ohne Rätsel, teils müssen Ampeln, Zebrastreifen oder Autos auf kleinen Bildchen erkannt werden. So sollen echte Nutzer von Bots unterschieden werden. Die Phishing-Webseiten binden laut Barracuda dies immer häufiger ein, um Scan-Tools auszusperren. Manche Phishing-Seiten würden aber auch nur ein gefälschtes reCaptcha-Kästchen verwenden, das durch einfaches Absenden des Formulars umgangen werden könne.

Als Beispiel nennt Barracuda eine Phishing-Kampagne, die in einer gefälschten Microsoft-E-Mail eine Sprachnachricht verspricht. Nach einem Klick auf den Link muss zuerst ein reCaptcha gelöst werden, bevor die eigentliche Phishing-Seite, eine gefälschte Microsoft-Login-Webseite, erscheint. Da Sicherheitssoftware das reCaptcha nicht umgehen könne, könne sie die Webseite nicht als schädlich erkennen, sofern die Domain nicht schon als schädliche Domain bekannt ist.

Alternativ könne Sicherheitssoftware bereits die E-Mail selbst als Phishing erkennen. Barracuda empfiehlt dennoch, Nutzer und Mitarbeiter für das Problem zu senisbilisieren, denn keine Sicherheitslösung fange alles ab. Manche Finanzbehörden sind bereits dazu übergegangen, E-Mails mit Office-Anhängen oder Links aus Angst vor Schadsoftware gar nicht mehr anzunehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Coronakrise
Phishing mit gefälschten E-Mails vom Chef nimmt zu
artikel-bild
Uncaptcha
Forscher überwinden Recaptcha mit Google-Sprachanalyse
artikel-bild
DNS
Kanadische Internet Registry führt DNS-Dienst mit DoH ein
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
Kommentarübersicht
Re: Die Sache mit den Captchas ist im Grunde...
FreiGeistler 05. Mai 2020

Ach ja, ist ja ein IT-Forum. Herrlich.

Wozu muss "Sicherheitssoftware" Phishing-Seiten...
grutzt 04. Mai 2020

Was genau wird da wie und warum gemacht? Klingt mir alles nach Schlangenöl.

eMails mit Office anhängen abzulehnen
Trockenobst 04. Mai 2020

Als die große Bude hier vor drei Jahren anfing, alle Anhänge abzutrennen und sie - nach...

Re: "teils ohne Rätsel" lol
eidolon 04. Mai 2020

Dann haben die halt noch die alte Version installiert. Wobei solche Captchas eh Quatsch...

Aktuell auf der Startseite von Golem.de
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe

Sammanlänkad heißt Ikeas limitierte Solarlampe, die sich als Schreibtisch-, Decken- und Taschenlampe sowie als Akkupack verwenden lässt.

Sammanlänkad: Ikea bringt wandlungsfähige Solarlampe
Artikel
  1. FreedomGPT: Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann
    FreedomGPT
    Ein KI-Tool, das zum Suizid anleiten und Hitler loben kann

    FreedomGPT ist wie ChatGPT ein Sprachgenerator. Allerdings fehlen ihm Filter, so dass die KI jede Anfrage beantwortet - egal wie fragwürdig.

  2. Amazon und Ebay: Onlinehändler müssen EU-Partner für Produktsicherheit bieten
    Amazon und Ebay
    Onlinehändler müssen EU-Partner für Produktsicherheit bieten

    Außereuropäische Anbieter bei Amazon und Ebay müssen einen in der EU ansässigen Händler benennen, der für die Sicherheit verantwortlich ist. Wie das praktisch kontrolliert wird, ist fraglich.

  3. IT-Projektmanager: Perfektionist, ahnungslos und Ja-Sager
    IT-Projektmanager
    Perfektionist, ahnungslos und Ja-Sager

    Schwierige Projektmanager können nicht nur nerven, sondern viel kaputt machen. Wir geben Tipps, wie IT-Teams die Qual beenden.
    Ein Ratgebertext von Kristin Ottlinger und Jakob Rufus Klimkait

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • RTX 4090 erstmals unter 1.700€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /