Friendoffriends
Erst neulich stellte sich heraus, dass Hacker eine Office 365-Phishing-Website eingerichtet haben, um die Microsoft-Anmeldeinformationen der Benutzer zu stehlen. Sie richteten sich an Menschen, die von der COVID-19-Krise betroffen waren.
Laut Abnormal Attack senden Hacker jetzt Phishing-E-Mails an kleine Unternehmen, die aufgrund der Auswirkungen von COVID-19 finanzielle Erleichterungen erwarten. Sie richten sich hauptsächlich an Unternehmen mit Office 365-Konten.
Schädliche Akteure zielen auf Office 365-Konten ab
Die Angreifer sind hinter KMUs her, die bei der Regierung eine COVID-19-Erleichterung beantragt haben.
Bei dem Angriff erhält das Ziel eine E-Mail, die von einem Dropbox-Konto gesendet wird, bei dem es sich um eine legitime Domain handelt. Die Nachricht enthält einen Link zu einem Dokument auf einer Dropbox-Downloadseite.
Wenn Sie jedoch auf Download klicken, wird das potenzielle Opfer auf eine andere Seite mit einem Office 365-Image weitergeleitet. Der Benutzer muss jedoch seine Microsoft-Kontoanmeldeinformationen angeben, um auf das Dokument zugreifen zu können.
Da die O365-Seite gefälscht ist, kann der Angreifer lediglich den Benutzernamen und das Kennwort des Opfers erfassen.
Mit diesem Angriff wird versucht, die derzeitigen Bemühungen der Regierung auszunutzen, um Hilfsunternehmen für Kleinunternehmer bereitzustellen, die von COVID-19-Schließungen und Unterkünften betroffen sind.
Fast 5000 E-Mail-Konten haben die Phishing-E-Mail erhalten. Einer der Gründe, warum die Angreifer erfolgreich sein können, besteht darin, dass sie Korrespondenz anbieten, die das Opfer erwartet.
In ähnlicher Weise geben sich die böswilligen Spieler als Regierung aus und verwenden eine legitime Startplattform, Dropbox.
Vor dem Hintergrund der COVID-19-Pandemie verbessern legitime Technologieunternehmen ihre Produktivitätswerkzeuge auf unterschiedliche Weise. Zum Beispiel optimiert Microsoft sein Tool für die Zusammenarbeit von Mitarbeitern, Teams, um den Anforderungen seiner täglich über 44 Millionen Benutzer, einschließlich Remote-Mitarbeiter, gerecht zu werden.
Allerdings betrachtet nicht jeder Akteur in der Technologiebranche COVID-19 aus dieser Perspektive. Unternehmen und Einzelpersonen müssen also nicht nur wachsam bleiben, sondern auch ihre Unternehmens- und persönlichen Daten schützen.
Haben Sie jemals Dropbox oder Office 365 verwendet? Teilen Sie uns Ihre Erfahrungen mit oder stellen Sie im Kommentarbereich unten Fragen.
- Internet-Sicherheit
