Friendoffriends
Viele Unternehmen auf der ganzen Welt haben Cloud-basierte Tools für Produktivität und Zusammenarbeit der Mitarbeiter eingesetzt, um Remote-Arbeiten zu unterstützen. Leider sind diese Plattformen, beispielsweise Office 365, zu einem einfachen Ziel für Hacking und E-Mail-Phishing geworden.
Das Cybersicherheitsunternehmen Abnormal Security hat kürzlich herausgefunden, wie böswillige Spieler eine Office 365-Phishing-Site für Remote-Mitarbeiter erstellt haben, die die Plattform verwenden. Heute stellt das Unternehmen einen ähnlichen Angriff bereit, bei dem Kalendereinladungen ausgenutzt werden.
Wie immer geben sich Phishing-Angreifer als glaubwürdige Behörden wie Ihr Arbeitgeber, Ihre Bank oder die Regierung aus, um Ihr Vertrauen zu gewinnen. Wenn Sie ein Office 365-Benutzer sind, können diese Sie über eine beliebige auf der Plattform verfügbare App oder Ressource ansprechen.
Office 365-Benutzer sind ein Ziel für den Diebstahl von Anmeldeinformationen
In diesem Fall gibt sich der Angreifer als Personal der Sicherheitsfirma Wells Fargo aus. Wenn Sie ein Ziel sind, sendet Ihnen der Imitator eine E-Mail mit dem Hinweis, dass Sie den Sicherheitsschlüssel Ihres Kontos aktualisieren müssen.
Sie haben ein Ziel: Ihnen vertrauliche Informationen zu stehlen.
Finanzinstitute sind immer gemeinsame Ziele für Angreifer. Der Zugriff auf vertrauliche Informationen eines Benutzers würde es einem Angreifer ermöglichen, Identitätsdiebstahl zu begehen und mit dem Konto verbundenes Geld zu stehlen.
Als Nächstes warnt der Angreifer, dass Sie auf die neue Kombination aktualisieren müssen, um Ihr Konto aktiv zu halten. Natürlich sagen sie das, um ein Gefühl der Dringlichkeit zu schaffen und Sie dazu zu bringen, ihren böswilligen Plan durchzusetzen.
Nun müssen Sie einen E-Mail-Anhang lesen und die bereitgestellten Anweisungen befolgen.
Bei diesem Anhang handelt es sich jedoch tatsächlich um eine Kalendereinladung (.ics-Datei). In der Regel enthalten diese Dateien Planungsdaten für Kalenderereignisse. Als Office 365-Benutzer sieht die Kalendereinladung anfangs möglicherweise nicht seltsam aus.
Abgesehen davon enthält die Einladung eine SharePoint-Seite mit einem Link, auf den Sie klicken müssen, um Ihr Konto zu sichern. Wenn Sie auf den Link klicken, gelangen Sie stattdessen zu einer gefälschten Wells Fargo-Site.
Auf der Phishing-Seite werden Ihre Kontonummern, Ihr Benutzername, Ihr Passwort, Ihre PIN und andere vertrauliche persönliche Daten erfasst.
Office 365 verfügt zwar über mehrere integrierte Sicherheitsfunktionen, diese können jedoch nicht immer alle Bedrohungen für Ihre persönlichen Daten erfassen. Es ist daher immer gut, Diskretion zu üben und sich mit Ihrem internen IT-Sicherheitsteam in Verbindung zu setzen, bevor Sie auf E-Mails antworten, die vertrauliche Informationen erfordern.
Haben Sie sich mit einem Sicherheitsvorfall in Office 365 während der COVID-19-Krise befasst? Fühlen Sie sich frei, Ihre Erfahrungen in den Kommentaren unten zu teilen.
- Internet-Sicherheit
