Berichte mehrerer Cybersicherheitsunternehmen zeigen, dass Office 365-Benutzer zunehmend mit Phishing-E-Mails angesprochen werden.
Die Phishing-Angriffe sind manchmal zu ausgefeilt, um selbst die Verwendung fortschrittlicher Anti-Spam-Filter zu erkennen oder zu stoppen. Dies liegt zum Teil daran, dass Cyberkriminelle legitime Domains verwenden, um ihre böswilligen E-Mails zu senden.
Eine kürzlich von Check Point aufgedeckte Office 365-Phishingkampagne ist ein ausreichender Beweis dafür, dass Unternehmen intelligentere Cybersicherheitstools einsetzen müssen, um solche Angriffe zu verhindern.
Office 365-Voicemail-Angriffe
In dieser speziellen Phishing-Kampagne für Office 365 erhielten Ziele E-Mail-Benachrichtigungen über verpasste Sprachnachrichten. Die E-Mails veranlassten sie, auf eine Schaltfläche zu klicken, unter dem Eindruck, dass sie zu ihren legitimen Office 365-Konten gelangen würden.
Durch Klicken auf den Link wird der Benutzer jedoch zu einer Phishing-Seite weitergeleitet, die als echte Office 365-Anmeldeseite getarnt ist. Hier stehlen die Angreifer die Office 365-Anmeldeinformationen des Opfers.
Was hier überrascht, ist die Tatsache, dass Anti-Phishing-Tools normalerweise E-Mail-Links mit solchen Mustern erkennen sollten. Sie fragen sich vielleicht, wie genau diese Angreifer solche böswilligen Weiterleitungen und Nutzdaten unentdeckt bereitstellen.
Die Antwort ist einfach: Die schlechten Schauspieler beziehen legitime Plattformen in ihre Pläne ein. In diesem Fall haben die Angreifer schädliche E-Mails von Adressen gesendet, die echten Servern an der Universität von Oxford (UK) gehören..
Durch die Verwendung legitimer Oxford SMTP-Server konnten die Angreifer die Reputationsprüfung für die Absenderdomäne bestehen. Darüber hinaus mussten die tatsächlichen E-Mail-Konten nicht kompromittiert werden, um Phishing-E-Mails zu senden, da sie so viele E-Mail-Adressen generieren konnten, wie sie wollten.
Sie können jedoch verschiedene Schritte unternehmen, um Ihre Mitarbeiter vor Phishing-Angriffen zu schützen:
- Informieren Sie Ihre Mitarbeiter über Phishing und Passwortsicherheit.
- Installieren Sie eine E-Mail-Scan-Software, die Nachrichten mit schädlichen Nutzdaten erkennen kann.
- Halten Sie Ihr Betriebssystem auf dem neuesten Stand. Installieren Sie vor allem immer Patch Tuesday-Sicherheitsupdates von Microsoft (diese sind kostenlos)..
- Installieren Sie eine aktuelle Antivirenlösung.
Verwendet Ihre Organisation Office 365? Wie gehen Sie mit der ständig wachsenden Phishing-Bedrohung um? Teilen Sie Ihre Tricks und Methoden über den Kommentarbereich unten mit.
- Internet-Sicherheit
- Büro 365