Office 365-Benutzer, die von SurveyMonkey-Phishing-Angriffen betroffen sind

  • Neil Ray
  • 0
  • 1539
  • 93

Da Phishing-Angriffe weiter zunehmen, ist es für einen Windows 10-Benutzer eine so schlechte Zeit, keine effektive Antimalwarelösung auf seinem PC zu installieren.

Schlimmer noch, Spear Phishing ist heutzutage der Name des Spiels. In diesem Fall ist der Empfänger der böswilligen E-Mail oder des böswilligen Links immer eine gut recherchierte Person. Es ist teilweise der Grund, warum solche Angriffe sehr schwer zu stoppen sind.

Bedrohungsakteure haben Office 365-Benutzer bereits mehrfach auf diese Art von Cyberkriminalität ausgerichtet und tun dies bis heute. Es überrascht nicht, dass einige der neuesten Opfer / Ziele Mitarbeiter sind, die an einer gefälschten SurveyMonkey-Umfrage teilnehmen.

SurveyMonkey-Phishing-Angriff

Die Mitarbeiter von Abnormal Security haben kürzlich Versuche aufgedeckt, O365-Benutzeranmeldeinformationen unter dem Vorwand der Durchführung von Umfragen unter Mitarbeitern zu stehlen.

In der Kampagne erhält das Opfer eine E-Mail von einer echten SurveyMonkey-Site. Die Nachricht enthält jedoch einen versteckten Link, der das Opfer beim Klicken auf eine Microsoft-Formularübermittlungsseite weiterleitet.

Der Benutzer muss seine O365-E-Mail-Adresse und sein Passwort senden, um fortzufahren. Auf diese Weise stehlen die böswilligen Akteure die Sicherheitsanmeldeinformationen des ahnungslosen Benutzers für das Microsoft-Konto.

Die E-Mail wird von einer echten SurveyMonkey-Domain (Surveymonkeyuser.com) gesendet, jedoch mit einer anderen Antwortdomäne. Diese Antwort-Domain wurde erst vor 1 Monat registriert. Die E-Mail simuliert eine automatische Benachrichtigung mit einem Link zum Öffnen der „Umfrage“. Dieser Link ist ein tatsächlicher SurveyMonkey-Link, der zur Phishing-Hauptseite weiterleitet.

Es scheint, dass diese Spear-Phishing-Angriffe aufgrund verschiedener Faktoren, einschließlich der Verwendung einer vertrauenswürdigen Domäne, eine hohe Erfolgswahrscheinlichkeit haben. Ebenso macht es das Verbergen des Umleitungslinks für das Ziel ein wenig schwierig, etwas zu vermuten.

Abnormale Sicherheit weist darauf hin, dass bis zu 50.000 Postfächer möglicherweise den SurveyMonkey-Phishing-Link erhalten haben.

Wie beurteilen Sie den Stand der Cybersicherheit vor dem Hintergrund zunehmender Fälle von Phishing-Angriffen im Zusammenhang mit Office 365? Fühlen Sie sich frei, uns über den Kommentarbereich unten zu informieren.

  • Internet-Sicherheit



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie