Software

Office 365-Benutzer, die von SurveyMonkey-Phishing-Angriffen betroffen sind

Office 365-Benutzer, die von SurveyMonkey-Phishing-Angriffen betroffen sind

Da Phishing-Angriffe weiter zunehmen, ist es für einen Windows 10-Benutzer eine so schlechte Zeit, keine effektive Antimalwarelösung auf seinem PC zu installieren.

Schlimmer noch, Spear Phishing ist heutzutage der Name des Spiels. In diesem Fall ist der Empfänger der böswilligen E-Mail oder des böswilligen Links immer eine gut recherchierte Person. Es ist teilweise der Grund, warum solche Angriffe sehr schwer zu stoppen sind.

Bedrohungsakteure haben Office 365-Benutzer bereits mehrfach auf diese Art von Cyberkriminalität ausgerichtet und tun dies bis heute. Es überrascht nicht, dass einige der neuesten Opfer / Ziele Mitarbeiter sind, die an einer gefälschten SurveyMonkey-Umfrage teilnehmen.

SurveyMonkey-Phishing-Angriff

Die Mitarbeiter von Abnormal Security haben kürzlich Versuche aufgedeckt, O365-Benutzeranmeldeinformationen unter dem Vorwand der Durchführung von Umfragen unter Mitarbeitern zu stehlen.

In der Kampagne erhält das Opfer eine E-Mail von einer echten SurveyMonkey-Site. Die Nachricht enthält jedoch einen versteckten Link, der das Opfer beim Klicken auf eine Microsoft-Formularübermittlungsseite weiterleitet.

Der Benutzer muss seine O365-E-Mail-Adresse und sein Passwort senden, um fortzufahren. Auf diese Weise stehlen die böswilligen Akteure die Sicherheitsanmeldeinformationen des ahnungslosen Benutzers für das Microsoft-Konto.

Die E-Mail wird von einer echten SurveyMonkey-Domain (Surveymonkeyuser.com) gesendet, jedoch mit einer anderen Antwortdomäne. Diese Antwort-Domain wurde erst vor 1 Monat registriert. Die E-Mail simuliert eine automatische Benachrichtigung mit einem Link zum Öffnen der „Umfrage“. Dieser Link ist ein tatsächlicher SurveyMonkey-Link, der zur Phishing-Hauptseite weiterleitet.

Es scheint, dass diese Spear-Phishing-Angriffe aufgrund verschiedener Faktoren, einschließlich der Verwendung einer vertrauenswürdigen Domäne, eine hohe Erfolgswahrscheinlichkeit haben. Ebenso macht es das Verbergen des Umleitungslinks für das Ziel ein wenig schwierig, etwas zu vermuten.

Abnormale Sicherheit weist darauf hin, dass bis zu 50.000 Postfächer möglicherweise den SurveyMonkey-Phishing-Link erhalten haben.

Wie beurteilen Sie den Stand der Cybersicherheit vor dem Hintergrund zunehmender Fälle von Phishing-Angriffen im Zusammenhang mit Office 365? Fühlen Sie sich frei, uns über den Kommentarbereich unten zu informieren.

Fenster Microsoft Windows Store jetzt bei 1,7 Millionen täglichen Downloads
Microsoft Windows Store jetzt bei 1,7 Millionen täglichen Downloads
Neue Statistiken zeigen, dass der Windows Store im Oktober einen Meilenstein von 1,7 Millionen Downloads pro Tag erreicht hat, was einer Steigerung vo...
Fenster Top 10 neue Funktionen für Unternehmen in Windows 8.1
Top 10 neue Funktionen für Unternehmen in Windows 8.1
Das von Microsoft veröffentlichte Windows 8.1-Update enthält wichtige Funktionen für Geschäfts- und Unternehmensbenutzer. Wir haben die Top 9 ausgewäh...
Fenster Nokia 2520 vs iPad Air Videowerbung
Nokia 2520 vs iPad Air Videowerbung
Dies ist kein Kampf der Spezifikationen, sondern Nokia nimmt das iPad Air mit seiner neuesten Werbung auf. Dies ist die gleiche Werbephilosophie, die ...