Start Empfohlen Kalendereinladungen zum Ausblenden von Phishing-Links

Kalendereinladungen zum Ausblenden von Phishing-Links

19
0


Phishing

Die Cofense Phishing Defense Center (PDC) hat eine neue Phishing-Kampagne in mehreren durch Proofpoint und Microsoft geschützten Unternehmens-E-Mail-Umgebungen ausgegraben, die .ics-Kalendereinladungsanhänge mit Phishing-Links im Textkörper liefert.

Die Forscher gehen davon aus, dass die Angreifer glauben, dass das Einfügen der URL in eine Kalendereinladung den Nachrichten helfen würde, eine automatische Analyse zu vermeiden.

Die E-Mail enthält den Betreff „Fraud Detection from Message Center“, um neugierige Benutzer anzulocken. Der Anzeigename des Absenders ist „Walker“, aber die E-Mail-Adresse scheint legitim zu sein und weist möglicherweise auf ein kompromittiertes Konto eines Schulbezirks hin.

Cofense hat die Verwendung mehrerer kompromittierter Konten beobachtet, die zum Senden dieser Kampagne verwendet wurden. Die Verwendung eines kompromittierten echten Kontos, das aus Office 365 stammt, ermöglicht es der E-Mail, E-Mail-Filter zu umgehen. Die Einladung wird auf der legitimen Sharepoint.com-Site gehostet, ein Problem, das für Microsoft weiterhin problematisch ist.

Der hier verwendete Köder „Betrugserkennung“ stimmt nicht wirklich mit der Tatsache überein, dass er als Kalendereinladung versendet wird, was bei den Empfängern Verdacht erregen sollte. Aber es ist ein Hinweis darauf, dass Betrüger immer auf der Suche nach neuen Angriffsvektoren sind, um ahnungslose Benutzer auszutricksen.

Eine detaillierte Beschreibung des Angriffs sowie Screenshots, wie er aussieht, finden Sie auf der Cofense-Blog.

Bildnachweis: Maksim Kabakou / Shutterstock



Vorheriger ArtikelGÄHNEN! Windows 10 19H2 entwickelt sich zu einer langweiligen Version
Nächster ArtikelSo installieren Sie Ubuntu Linux auf einem Chromebook: Ein offizielles Canonical-Tutorial

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein