Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-Mails

  • Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.
  • In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringen, ihre Kontoanmeldeinformationen anzubieten.
  • Bei einem regelmäßigen Phishing-Angriff sind einige Details zu beachten. Sie finden sie in diesem Artikel.
  • Forscher geben einige Empfehlungen, um Phishing-Betrug zu verhindern.
Phishing-Angriffe auf Office 365-Konten

Forscher der Phishing-Plattform Cofense entdeckten einen neuen Phishing-Angriff, der darauf abzielt Büro 365 Konten.

Die verwendete Methode ist kein Novum: Die Angreifer haben eine Fälschung eingefügt SharePointDokument in eine E-Mail mit der Bitte um dringende Überprüfung und Antwort.

Die Ernsthaftigkeit des Ereignisses ist besorgniserregender, da es gelungen ist, die Sicherheitsschichten von Microsoft zu umgehen, so der Bericht zeigt an:

Die Kampagne wurde in einer Umgebung gefunden, die durch Microsofts eigenes sicheres E-Mail-Gateway (SEG) geschützt ist. Da immer noch Tausende von Personen zur Telearbeit verpflichtet sind, bietet dies eine perfekte Gelegenheit für Hacker, ihre Opfer mit fast bildschönen E-Mails zum Thema Sharing zu locken.

Die Details, auf die Sie bei einem Phishing-Angriff achten müssen

Ähnlich zu andere Phishing-Betrügereien, auch diese wurde über eine scheinbar legitime E-Mail verbreitet.

Ein erstes bemerkenswertes Detail war die E-Mail-Adresse des Absenders: Der Name war nicht klar, auch keine Microsoft-Referenz oder der Titel der Organisation.

Dann enthielt die E-Mail ein Teamprojektdokument, das anscheinend über SharePoint hochgeladen und geteilt wurde, sowie eine allgemeine Nachricht, die dringende Aufmerksamkeit und Reaktion forderte.

Diese Art von Betrug fällt in die gleiche Kategorie von Angriffen, die a Anmeldedaten ändern/erneuern.

Sharepoint-Dokument für Phishing-Angriffe

Außerdem sollten E-Mails mit Dringlichkeitsforderungen in der Regel als verdächtig eingestuft werden, insbesondere wenn sie von einer unbekannten oder unbekannten Adresse stammen.

Wenn Sie darauf klicken, führt der gefälschte Link zu einer Zielseite, die das SharePoint-Logo von Microsoft, einen verschwommenen Hintergrund und eine Aufforderung zur Anmeldung zum Anzeigen des Dokuments anzeigt.

Natürlich wird der Benutzer bei der Eingabe der Anmeldeinformationen zu einem irrelevanten Dokument geführt und erst dann erkennt man den Betrug.

Der gesamte Betrug beweist, dass das Teilen und Zugreifen auf sensible Dokumente per E-Mail (sogar mit den Protokollen von Microsoft) ziemlich riskant ist. Ein paar vernünftige Möglichkeiten, um zu verhindern, dass man solchen Angriffen zum Opfer fällt, wären:

  • Installieren Sie ein Antivirenprogramm mit Phishing- und/oder Ransomware-Schutz (die meisten Tools haben es)
  • Stellen Sie sicher, dass das System und alle Programme auf dem neuesten Stand sind
  • Seien Sie vorsichtig, wenn Sie Zugangsdaten preisgeben oder verdächtige E-Mails oder Dokumente öffnen
  • Blockieren Sie die Adressen potenzieller Betrüger

Hoffentlich bietet dieser Artikel einige nützliche Details über Phishing-Betrug und wie man sie verhindert. Fühlen Sie sich frei, Kommentare im folgenden Abschnitt zu hinterlassen.

Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-Mails

Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-MailsBüro 365Phishingangriff

Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringe...

Weiterlesen
Office 2019 und 2016 verlieren den Support für Office 365-Dienste

Office 2019 und 2016 verlieren den Support für Office 365-DiensteBüro 2016Büro 365

Ab 13. Oktober 2020, älter Versionen von Microsoft Office, einschließlich v2019 und v2016, erhält keine Unterstützung für das Einstecken in Büro 365.Microsoft wird die betroffenen Office-Clients be...

Weiterlesen
Phishing-Betrug mit invertierten Bildern trifft Office 365-Konten

Phishing-Betrug mit invertierten Bildern trifft Office 365-KontenBüro 365Phishingangriff

Ein weiterer Phishing-Betrug zielte auf Office 365-Benutzer ab.Der Angriff verwendete eine invertierte Bildtechnik, die auf die Anmeldeinformationen abzielte.Bleiben Sie geschützt, indem Sie unsere...

Weiterlesen