Wie Spiegel online berichtet, ist eine neue Phishing-Methode im Umlauf, bei der nicht mehr, wie sonst üblich, Links zu betrügerischen Web-Seiten verschickt werden, sondern sich die gefälschten Seiten gleich als HTML-Dokument im Anhang von E-Mails befinden. Wenn der Anwender das Dokument anklickt, öffnet es sich im Webbrowser und stellt sich wie eine gewöhnliche, meist bekannte Webseite, z.B. einer Bank o.Ä. dar, mit Anmeldemaske zur Eingabe der Login-Daten.

Das Perfide an diesem neuen Trick: die Seite gibt es im Internet gar nicht, sie läuft nur lokal auf dem Rechner des Anwenders. Das hat zur Folge, dass der Phishing-Filter, über den fast alle aktuellen Browser verfügen, nicht warnen kann. Gibt der Anwender seine Anmeldedaten in das gefälschte Web-Formular ein, werden sie direkt an die Betrüger verschickt.

Üblicherweise wird beim Phishing versucht, den Anwender auf eine im Internet existierende, gefälschte Webseite zu locken, in die er persönliche Zugangsdaten, z.B. zu seinem PayPal- oder Online-Banking-Konto eingeben soll. Die Seiten sind den originären Seiten des Anbieters meist täuschend echt nachgebaut und dienen den Betrügern dazu, die Zugangsdaten abzufangen. Um hier vorzubeugen, haben die meisten aktuellen Browser Phishing-Filter integriert, die aktuelle Listen von bekannten betrügerischen Web-Seiten auswerten und automatisch warnen, wenn eine solche Seite aufgerufen wird. Das funktioniert aber eben nur bei aktiven, externen Webseiten und nicht, wenn die Seite nur lokal auf dem PC läuft.

Hier kann also nur helfen, HTML-Anhänge aus verdächtig erscheinenden E-Mails gar nicht erst anzuklicken. Auf keinen Fall aber sollten, wenn die Seite doch geöffnet wurde, Zugangsdaten oder andere sensiblen Daten in das Formular eingegeben werden.