Ein Link leitet auf eine Seite weiter, die Googles reCAPTCHA einsetzt, nachdem das Opfer das Dokument öffnet. Dann können getarnte Websites Anmeldeinformationen abfragen. Normalerweise sollten Security-Systeme solche Phishing-Angriffe in PDFs erkennen. Da der OneDrive-Klon sich jedoch hinter einem ungelösten Captcha versteckt, ist der boshafte Zweck nicht ersichtlich.
Avanan gibt in der Beschreibung der Angriffsmethode an, dass gegen ein solches Phishing bloß die üblichen Layer-8-Maßnahmen helfen: Nutzer sollen darauf gepolt werden, stets die URL zu überprüfen. Denn häufig sind Endanwender an solche Captcha-Abfragen bereits gewöhnt und werden durch die Vertrautheit mit Googles Dienst eher zur routinierten Eingabe übergehen.
Quelle: heise online Redaktion
