Angreifer verwendeten Office 365-Voicemails als Phishing-Köder

  • Robert Dean
  • 0
  • 1414
  • 398

Berichte mehrerer Cybersicherheitsunternehmen zeigen, dass Office 365-Benutzer zunehmend mit Phishing-E-Mails angesprochen werden.

Die Phishing-Angriffe sind manchmal zu ausgefeilt, um selbst die Verwendung fortschrittlicher Anti-Spam-Filter zu erkennen oder zu stoppen. Dies liegt zum Teil daran, dass Cyberkriminelle legitime Domains verwenden, um ihre böswilligen E-Mails zu senden.

Eine kürzlich von Check Point aufgedeckte Office 365-Phishingkampagne ist ein ausreichender Beweis dafür, dass Unternehmen intelligentere Cybersicherheitstools einsetzen müssen, um solche Angriffe zu verhindern.

Office 365-Voicemail-Angriffe

In dieser speziellen Phishing-Kampagne für Office 365 erhielten Ziele E-Mail-Benachrichtigungen über verpasste Sprachnachrichten. Die E-Mails veranlassten sie, auf eine Schaltfläche zu klicken, unter dem Eindruck, dass sie zu ihren legitimen Office 365-Konten gelangen würden.

Durch Klicken auf den Link wird der Benutzer jedoch zu einer Phishing-Seite weitergeleitet, die als echte Office 365-Anmeldeseite getarnt ist. Hier stehlen die Angreifer die Office 365-Anmeldeinformationen des Opfers.

Was hier überrascht, ist die Tatsache, dass Anti-Phishing-Tools normalerweise E-Mail-Links mit solchen Mustern erkennen sollten. Sie fragen sich vielleicht, wie genau diese Angreifer solche böswilligen Weiterleitungen und Nutzdaten unentdeckt bereitstellen.

Die Antwort ist einfach: Die schlechten Schauspieler beziehen legitime Plattformen in ihre Pläne ein. In diesem Fall haben die Angreifer schädliche E-Mails von Adressen gesendet, die echten Servern an der Universität von Oxford (UK) gehören..

Durch die Verwendung legitimer Oxford SMTP-Server konnten die Angreifer die Reputationsprüfung für die Absenderdomäne bestehen. Darüber hinaus mussten die tatsächlichen E-Mail-Konten nicht kompromittiert werden, um Phishing-E-Mails zu senden, da sie so viele E-Mail-Adressen generieren konnten, wie sie wollten.

Sie können jedoch verschiedene Schritte unternehmen, um Ihre Mitarbeiter vor Phishing-Angriffen zu schützen:

  • Informieren Sie Ihre Mitarbeiter über Phishing und Passwortsicherheit.
  • Installieren Sie eine E-Mail-Scan-Software, die Nachrichten mit schädlichen Nutzdaten erkennen kann.
  • Halten Sie Ihr Betriebssystem auf dem neuesten Stand. Installieren Sie vor allem immer Patch Tuesday-Sicherheitsupdates von Microsoft (diese sind kostenlos)..
  • Installieren Sie eine aktuelle Antivirenlösung.

Verwendet Ihre Organisation Office 365? Wie gehen Sie mit der ständig wachsenden Phishing-Bedrohung um? Teilen Sie Ihre Tricks und Methoden über den Kommentarbereich unten mit.

  • Internet-Sicherheit
  • Büro 365



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie