- Ein weiterer Phishing-Betrug zielte auf Office 365-Benutzer ab.
- Der Angriff verwendete eine invertierte Bildtechnik, die auf die Anmeldeinformationen abzielte.
- Bleiben Sie geschützt, indem Sie unseren Empfehlungen in der folgen Abschnitt Sicherheit & Datenschutz.
- Weitere verwandte Neuigkeiten finden Sie auf der Abschnitt "Microsoft 365".
Office 365-Konten gehören zu den häufigsten Zielen für Phishing-Betrug. Nach dem aktuelle Berichte dass die Login-Seite der erste Schritt ist, bei dem solche Angriffe stattfinden, erfahren wir jetzt, mit welcher Art von Angriff man rechnen kann.
Genauer, WMC Global zitiert PhishFeed-Analysten bei ihrem Versuch, einen neuen Phishing-Betrug zu entschlüsseln, der auf Office 365-Benutzer abzielt, immer noch auf der Anmeldeseite.
Erkennung der neuen Phishing-Technik
Die neue Strategie besteht darin, die Farben des Hintergrundbildes zu invertieren und es so wie das Original aussehen zu lassen, jedoch mit einem gefälschten Anmeldeformular.
Der Zweck besteht darin, nicht als böswilliger Versuch erkannt zu werden und jede Erkennungsmaschine zu umgehen. Darüber hinaus macht diese Technik die Benutzer angeblich nicht misstrauisch und vermeidet die Eingabe ihrer Anmeldeinformationen.
Damit der Versuch noch legitimer aussieht, bedient sich das Phishing-Kit eines kleinen Tricks. Das invertierte Farbbild wird nämlich von den Angreifern gespeichert, dann ändern sie den CSS-Code index.php, um die Farbe zu erzwingen, in den ursprünglichen Zustand zurückzukehren.
Später erhalten die Besucher die gefälschte Seite, während die Erkennungs-Engines die Originalseite erhalten und den Betrug wahrscheinlich nicht bemerken würden.
Außerdem laut Quelle:
[…] Das invertierte Bild wurde in einem bereitgestellten Office 365-Phishing-Kit für Anmeldeinformationen entdeckt. Unser Team überprüfte andere von diesem Bedrohungsakteur bereitgestellte Kampagnen und stellte fest, dass die Person dieselbe Inversionstechnik vor dem neueren Office365-Hintergrund verwendete.
Es ist immer eine gute Idee, nach diesen Betrügereien Ausschau zu halten, um nicht in die Falle zu tappen.
Noch vor wenigen Monaten ging ein ähnlicher Phishing-Angriff auf die sicheren E-Mail-Gateways los, um Office 365-Benutzer zu locken Akzeptieren einer neuen Nutzungsbedingungen und Datenschutzrichtlinie.
Bitdefender Antivirus Plus
Lassen Sie Bitdefender mögliche Phishing-Versuche im Auge behalten, während Sie sicher surfen.
Besuche die Website
Auch wenn es für den normalen Benutzer schwierig ist, gefälschte Anmeldeseiten zu erkennen, kann es Sie vor weiteren Problemen bewahren, sich von unerwünschten Links und Formularen fernzuhalten.
Auch die Verwendung eines leistungsstarken Antivirenprogramms mit nachgewiesener Erkennungsrate gegen Phishing-Angriffe wie Bitdefender trägt zu Ihrer Sicherheit beim Surfen im Internet bei.
Wir hoffen, dass Sie nicht einem solchen Phishing-Betrug zum Opfer gefallen sind. aber wenn ja, können Sie uns Ihre Erfahrungen in den Kommentaren unten mitteilen.
