Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-Mails

  • Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.
  • In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringen, ihre Kontoanmeldeinformationen anzubieten.
  • Bei einem regelmäßigen Phishing-Angriff sind einige Details zu beachten. Sie finden sie in diesem Artikel.
  • Forscher geben einige Empfehlungen, um Phishing-Betrug zu verhindern.
Phishing-Angriffe auf Office 365-Konten

Forscher der Phishing-Plattform Cofense entdeckten einen neuen Phishing-Angriff, der darauf abzielt Büro 365 Konten.

Die verwendete Methode ist kein Novum: Die Angreifer haben eine Fälschung eingefügt SharePointDokument in eine E-Mail mit der Bitte um dringende Überprüfung und Antwort.

Die Ernsthaftigkeit des Ereignisses ist besorgniserregender, da es gelungen ist, die Sicherheitsschichten von Microsoft zu umgehen, so der Bericht zeigt an:

Die Kampagne wurde in einer Umgebung gefunden, die durch Microsofts eigenes sicheres E-Mail-Gateway (SEG) geschützt ist. Da immer noch Tausende von Personen zur Telearbeit verpflichtet sind, bietet dies eine perfekte Gelegenheit für Hacker, ihre Opfer mit fast bildschönen E-Mails zum Thema Sharing zu locken.

Die Details, auf die Sie bei einem Phishing-Angriff achten müssen

Ähnlich zu andere Phishing-Betrügereien, auch diese wurde über eine scheinbar legitime E-Mail verbreitet.

Ein erstes bemerkenswertes Detail war die E-Mail-Adresse des Absenders: Der Name war nicht klar, auch keine Microsoft-Referenz oder der Titel der Organisation.

Dann enthielt die E-Mail ein Teamprojektdokument, das anscheinend über SharePoint hochgeladen und geteilt wurde, sowie eine allgemeine Nachricht, die dringende Aufmerksamkeit und Reaktion forderte.

Diese Art von Betrug fällt in die gleiche Kategorie von Angriffen, die a Anmeldedaten ändern/erneuern.

Sharepoint-Dokument für Phishing-Angriffe

Außerdem sollten E-Mails mit Dringlichkeitsforderungen in der Regel als verdächtig eingestuft werden, insbesondere wenn sie von einer unbekannten oder unbekannten Adresse stammen.

Wenn Sie darauf klicken, führt der gefälschte Link zu einer Zielseite, die das SharePoint-Logo von Microsoft, einen verschwommenen Hintergrund und eine Aufforderung zur Anmeldung zum Anzeigen des Dokuments anzeigt.

Natürlich wird der Benutzer bei der Eingabe der Anmeldeinformationen zu einem irrelevanten Dokument geführt und erst dann erkennt man den Betrug.

Der gesamte Betrug beweist, dass das Teilen und Zugreifen auf sensible Dokumente per E-Mail (sogar mit den Protokollen von Microsoft) ziemlich riskant ist. Ein paar vernünftige Möglichkeiten, um zu verhindern, dass man solchen Angriffen zum Opfer fällt, wären:

  • Installieren Sie ein Antivirenprogramm mit Phishing- und/oder Ransomware-Schutz (die meisten Tools haben es)
  • Stellen Sie sicher, dass das System und alle Programme auf dem neuesten Stand sind
  • Seien Sie vorsichtig, wenn Sie Zugangsdaten preisgeben oder verdächtige E-Mails oder Dokumente öffnen
  • Blockieren Sie die Adressen potenzieller Betrüger

Hoffentlich bietet dieser Artikel einige nützliche Details über Phishing-Betrug und wie man sie verhindert. Fühlen Sie sich frei, Kommentare im folgenden Abschnitt zu hinterlassen.

Microsoft Office für Studenten: Kostenlos herunterladen und installieren

Microsoft Office für Studenten: Kostenlos herunterladen und installierenMicrosoftBüro 365

Beginnen Sie Ihr Schuljahr mit einem kostenlosen Office 365-AbonnementMicrosoft Office ist eine der beliebtesten Anwendungssuiten der Welt, weil es sehr leistungsfähig und einfach zu bedienen ist.D...

Weiterlesen
So setzen Sie eine E-Mail in Office 365 auf die Whitelist

So setzen Sie eine E-Mail in Office 365 auf die WhitelistBüro 365Email

Probieren Sie diese intuitiven Ansätze aus, um eine E-Mail ganz einfach auf die Whitelist zu setzenEs wird empfohlen, die E-Mail-Flussregel zu verwenden, um Ihre E-Mails auf die Whitelist zu setzen...

Weiterlesen
So entfernen Sie empfohlene Dokumente in Office 365

So entfernen Sie empfohlene Dokumente in Office 365Büro 365

Der empfohlene Abschnitt kann Ihre Homepage leicht überfüllenEmpfohlene Dokumente werden basierend auf Interaktionen mit in der Cloud gespeicherten Dateien vorgeschlagen.Aus dem empfohlenen Abschni...

Weiterlesen