Betrugsradar

Wie erkennen Sie Phishing Welle nutzt SVG Anhänge, um Benutzer auf Seiten zum Diebstahl von Anmeldedaten umzuleiten?

Veröffentlicht am

Kurzfassung

Eine neue Phishing Kampagne überflutet Posteingänge mit E Mails, die SVG Anhänge (Scalable Vector Graphic) enthalten. Obwohl SVG normalerweise ein harmloses Bildformat ist, rendern Browser SVG Dateien wie HTML, sodass Angreifer...

Wie es funktioniert

Eine neue Phishing Kampagne überflutet Posteingänge mit E Mails, die SVG Anhänge (Scalable Vector Graphic) enthalten. Obwohl SVG normalerweise ein harmloses Bildformat ist, rendern Browser SVG Dateien wie HTML, sodass Angreifer...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Nicht klicken, nicht zahlen, keine Apps installieren und keine Codes teilen.
  2. 2Ueber die offizielle Website, App oder selbst eingetippte Telefonnummer pruefen.
  3. 3Falls Sie reagiert haben, Karten oder Konten sperren und den Vorfall melden.

Quelle

sans-isc

Quelle geprueft vom Mythos Forensic Team

https://isc.sans.edu/diary/rss/33040

FAQ

Ist Phishing Welle nutzt SVG Anhänge, um Benutzer auf Seiten zum Diebstahl von Anmeldedaten umzuleiten ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Nicht klicken, nicht zahlen, keine Apps installieren und keine Codes teilen.; Ueber die offizielle Website, App oder selbst eingetippte Telefonnummer pruefen.; Falls Sie reagiert haben, Karten oder Konten sperren und den Vorfall melden.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.