Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-Mails

  • Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.
  • In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringen, ihre Kontoanmeldeinformationen anzubieten.
  • Bei einem regelmäßigen Phishing-Angriff sind einige Details zu beachten. Sie finden sie in diesem Artikel.
  • Forscher geben einige Empfehlungen, um Phishing-Betrug zu verhindern.
Phishing-Angriffe auf Office 365-Konten

Forscher der Phishing-Plattform Cofense entdeckten einen neuen Phishing-Angriff, der darauf abzielt Büro 365 Konten.

Die verwendete Methode ist kein Novum: Die Angreifer haben eine Fälschung eingefügt SharePointDokument in eine E-Mail mit der Bitte um dringende Überprüfung und Antwort.

Die Ernsthaftigkeit des Ereignisses ist besorgniserregender, da es gelungen ist, die Sicherheitsschichten von Microsoft zu umgehen, so der Bericht zeigt an:

Die Kampagne wurde in einer Umgebung gefunden, die durch Microsofts eigenes sicheres E-Mail-Gateway (SEG) geschützt ist. Da immer noch Tausende von Personen zur Telearbeit verpflichtet sind, bietet dies eine perfekte Gelegenheit für Hacker, ihre Opfer mit fast bildschönen E-Mails zum Thema Sharing zu locken.

Die Details, auf die Sie bei einem Phishing-Angriff achten müssen

Ähnlich zu andere Phishing-Betrügereien, auch diese wurde über eine scheinbar legitime E-Mail verbreitet.

Ein erstes bemerkenswertes Detail war die E-Mail-Adresse des Absenders: Der Name war nicht klar, auch keine Microsoft-Referenz oder der Titel der Organisation.

Dann enthielt die E-Mail ein Teamprojektdokument, das anscheinend über SharePoint hochgeladen und geteilt wurde, sowie eine allgemeine Nachricht, die dringende Aufmerksamkeit und Reaktion forderte.

Diese Art von Betrug fällt in die gleiche Kategorie von Angriffen, die a Anmeldedaten ändern/erneuern.

Sharepoint-Dokument für Phishing-Angriffe

Außerdem sollten E-Mails mit Dringlichkeitsforderungen in der Regel als verdächtig eingestuft werden, insbesondere wenn sie von einer unbekannten oder unbekannten Adresse stammen.

Wenn Sie darauf klicken, führt der gefälschte Link zu einer Zielseite, die das SharePoint-Logo von Microsoft, einen verschwommenen Hintergrund und eine Aufforderung zur Anmeldung zum Anzeigen des Dokuments anzeigt.

Natürlich wird der Benutzer bei der Eingabe der Anmeldeinformationen zu einem irrelevanten Dokument geführt und erst dann erkennt man den Betrug.

Der gesamte Betrug beweist, dass das Teilen und Zugreifen auf sensible Dokumente per E-Mail (sogar mit den Protokollen von Microsoft) ziemlich riskant ist. Ein paar vernünftige Möglichkeiten, um zu verhindern, dass man solchen Angriffen zum Opfer fällt, wären:

  • Installieren Sie ein Antivirenprogramm mit Phishing- und/oder Ransomware-Schutz (die meisten Tools haben es)
  • Stellen Sie sicher, dass das System und alle Programme auf dem neuesten Stand sind
  • Seien Sie vorsichtig, wenn Sie Zugangsdaten preisgeben oder verdächtige E-Mails oder Dokumente öffnen
  • Blockieren Sie die Adressen potenzieller Betrüger

Hoffentlich bietet dieser Artikel einige nützliche Details über Phishing-Betrug und wie man sie verhindert. Fühlen Sie sich frei, Kommentare im folgenden Abschnitt zu hinterlassen.

Office 365 ATP, um neue Anti-Phishing-Verstärkungen zu erhalten

Office 365 ATP, um neue Anti-Phishing-Verstärkungen zu erhaltenBüro 365Onlinesicherheit

Office 365 ATP erhält neue Anti-Phishing-, Anti-Spam- und Anti-Malware-Funktionen.Bedrohungstypfilter für die gesamte E-Mail-Ansicht, Spam-Urteil in Threat Explorer und mehr werden im Laufe des dri...

Weiterlesen
Sie können jetzt Yammer-Beiträge aus SharePoint Online erstellen

Sie können jetzt Yammer-Beiträge aus SharePoint Online erstellenBüro 365Sharepoint ProblemeJammern

Die Webparts für Yammer Conversations haben gerade einige Funktionsupdates erhalten.Zu den Features, die es wert sind, überprüft zu werden, gehört die Möglichkeit, Yammer-Posts aus SharePoint Onlin...

Weiterlesen
Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-Mails

Phishing-Angriffe vom Typ Dringend-Response treffen auf Office 365-E-MailsBüro 365Phishingangriff

Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringe...

Weiterlesen