Friendoffriends
Wir haben kürzlich einen Artikel darüber geschrieben, wie böswillige Spieler zunehmend Phishing-Angriffe zum Thema COVID-19 ausführen. Die schlechten Schauspieler haben kürzlich Office 365-Benutzer zu ihren bevorzugten Zielen gemacht, aber es scheint, dass die Digital Crimes Unit (DCU) von Microsoft einige von ihnen genau verfolgt hat.
Microsoft zerlegt die Phishing-Infrastruktur zum Thema COVID-19
Microsoft gab bekannt, dass es eine gerichtliche Anordnung erhalten hat, die es ihm ermöglicht, die Kontrolle über bestimmte Domänen zu übernehmen, mit denen Cyberkriminelle Phishing mit COVID-19-Motiven oder andere Formen von Cyberangriffen ausführen. Daher können die betreffenden Bedrohungsakteure die beschlagnahmte IT-Infrastruktur nicht mehr zur Begehung von Cyberkriminalität nutzen.
Heute hat das US-Bezirksgericht für den östlichen Bezirk von Virginia Dokumente entsiegelt, in denen die Arbeit von Microsoft zur Störung von Cyberkriminellen beschrieben ist, die die COVID-19-Pandemie ausnutzten, um Kunden in 62 Ländern auf der ganzen Welt zu betrügen. Unser Zivilverfahren hat zu einer gerichtlichen Anordnung geführt, die es Microsoft ermöglicht, die Kontrolle über wichtige Domänen in der Infrastruktur der Kriminellen zu übernehmen, sodass diese nicht mehr zur Durchführung von Cyberangriffen verwendet werden können.
Wie Hacker die Office 365-Phishing-Angriffe ausgeführt haben
Wie bei jeder anderen Phishing-Kampagne haben die Angreifer böswillige E-Mails gesendet, die scheinbar von einer vertrauenswürdigen Quelle stammen.
Sie nutzten die Tatsache, dass viele Unternehmen auf der ganzen Welt eine Form der finanziellen Rettung von COVID-19 erwarten. Daher verwendeten sie dieses Thema, um ihre Ziele zu schädlichen Interaktionen mit bösartigen Webanwendungen zu verleiten.
Wie zu erwarten, haben die Cyberkriminellen den Opfern böswillige Links geschickt.
Dieses Mal fordern die Hacker das Opfer nicht ausdrücklich auf, ihre O365-Sicherheitsdaten über ein webbasiertes Formular anzugeben. Wenn Sie stattdessen auf einen schädlichen Link klicken, wird das Ziel aufgefordert, Zugriffsrechte für eine mit Malware geladene Webanwendung zu erteilen.
Da Kriminelle die bösartige App kontrollieren, können sie jetzt das O365-Konto des Opfers gefährden.
Anscheinend kann jede O365-App oder jedes O365-Tool ein Ziel für solche Angriffe sein, von Microsoft Teams bis OneDrive. Die Benutzer haben daher keine andere Wahl, als in höchster Alarmbereitschaft zu sein und angemessene Cybersicherheitsmaßnahmen zu ergreifen.
Haben Sie Erfahrungen mit Cyber-Angriffen zum Thema COVID-19 gemacht? Bitte teilen Sie uns dies über den Kommentarbereich unten mit.
- Internet-Sicherheit
- Büro 365
