top of page
  • Markus Haas

Phishing-E-Mails verwenden kleine Schriftgrössen, um Sicherheitsfilter zu umgehen

Forscher von Avanan haben Phishing-E-Mails entdeckt, die eine Schriftgrösse von eins verwenden, um E-Mail-Sicherheitsscanner zu täuschen. Die E-Mails geben sich als Benachrichtigungen über den Ablauf von Passwörtern von Microsoft 365 aus. Die Angreifer haben harmlose Links eingefügt, die für das menschliche Auge unsichtbar sind und die Sicherheitsscanner dazu verleiten, die E-Mail als legitime Marketing-E-Mail zu betrachten.


Avanan kommt zu dem Schluss, dass die Phishing-E-Mails selbst verdächtig aussehen, so dass ein geschulter Benutzer in der Lage wäre, sie als bösartig zu erkennen. In den E-Mails heisst es lediglich: "Notification for Password 365. Ihr E-Mail-Zugang läuft ab".


Angreifer lassen sich immer neue Wege einfallen, um E-Mail-Sicherheitsfilter zu umgehen. Ein Sicherheitstraining kann Ihren Mitarbeitern ein gesundes Misstrauen vermitteln, damit sie nicht auf Social Engineering-Angriffe hereinfallen.


Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)

2 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Reddit, eine beliebte Online-Community, war das jüngste Opfer eines Spear-Phishing-Angriffs. Spear-Phishing ist ein gezielter E-Mail-Angriff, der so aussieht, als käme er von einer vertrauenswürdigen

bleiben von Cybersecurity-Lösungen völlig unentdeckt! Da Cyberkriminelle zunehmend auf Phishing-Angriffe ohne Malware zurückgreifen, wird es für Sicherheitslösungen immer schwieriger, eine bösartige E

ChatGPT, ein von OpenAI entwickelter Chatbot mit künstlicher Intelligenz (KI), erfreut sich seit seiner Veröffentlichung im letzten Jahr zunehmender Beliebtheit. Jetzt nutzen Cyberkriminelle die Popul

bottom of page