Start Microsoft Ausgefeilte Phishing-Angriffe zielen auf Office 365

Ausgefeilte Phishing-Angriffe zielen auf Office 365

2
0


Büro 365

Mit über 100 Millionen monatlichen Abonnenten ist es nicht verwunderlich, dass Office 365 ein beliebtes Ziel ist, wenn es darum geht, Anmeldeinformationen zu stehlen.

Ein neuer Bericht von Barracuda-Netzwerke untersucht, wie Phisher authentisch aussehende E-Mails versenden, die angeblich von Microsoft stammen und Benutzer auffordern, ihre Konten zu reaktivieren.

„Cyberkriminelle haben eine lange Geschichte in der Entwicklung von Angriffen, um die größtmögliche Anzahl von Augäpfeln zu erreichen“, sagt Asaf Cidon VP of Content Security Services im Barracuda-Blog. „Von den Anfängen des traditionellen Spams bis hin zu Such- oder Trendthemen auf sozialen Plattformen folgen Kriminelle den Benutzern – und Office 365 ist zu einem Nährboden für hoch personalisierte, überzeugende Angriffe geworden.“

Wenn der Benutzer auf einen Link in der Nachricht klickt, wird er zu einer gut gestalteten Zielseite weitergeleitet, auf der er aufgefordert wird, seine Anmeldeinformationen einzugeben. Sobald dies der Fall ist, verfügen die Angreifer über Anmeldeinformationen und Zugriff auf das Konto.

An diesem Punkt kann eine Reihe von Dingen passieren. Ein häufiges Szenario ist, dass Angreifer Weiterleitungsregeln für das Konto einrichten, um die Kommunikationsmuster des Benutzers sowohl mit anderen innerhalb als auch außerhalb des Unternehmens zu beobachten. Dieses Wissen kann verwendet werden, um zukünftigen Angriffen wie Ransomware oder anderen fortgeschrittenen Bedrohungen zu helfen.

Ein weiteres häufiges Szenario ist, dass Angreifer das kompromittierte Konto verwenden, um Nachrichten an andere Mitarbeiter innerhalb der Organisation zu senden, um zusätzliche Anmeldeinformationen oder andere vertrauliche Informationen zu sammeln. Dieser Ansatz hat in der Regel einen kurzfristigeren Erfolg, da in der Regel eine sofortige Reaktion oder Aktion erforderlich ist. Ein Ansatz hierfür ist das Versenden eines PDF-Anhangs. In diesem Fall hat es den Anschein, als hätte ein Kollege ein Dokument zur Überprüfung weitergeleitet (das PDF), und die E-Mail enthält beiläufige Anweisungen, die besagen, dass auf das Dokument durch Eingabe einer geschäftlichen E-Mail und eines Passworts zugegriffen werden kann.

Weitere Details zu den Erkenntnissen und zum Schutz vor Angriffen finden Sie auf der Barracuda-Blog.

Bildnachweis: denizn / Shutterstock.com



Vorheriger ArtikelDer Entwurf eines Verschlüsselungsgesetzes könnte das Ende von Datenschutz und Sicherheit bedeuten, wie wir sie kennen
Nächster ArtikelDie besten Windows 10-Apps dieser Woche

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein