X

Office 365: Gut gemachte Phishing-Kampagne sammelt Passwörter ein

Nutzer der Office 365-Dienste sollten dieser Tage bei der Bearbeitung ihrer E-Mails besonders aufmerksam sein. Denn Betrüger versuchen mit ziemlich real aussehenden Fälschungen von Fehlermeldungen die Login-Daten von Nutzern abzugreifen. Selbst erfahrenere Nutzer könnten aufgrund der guten Umsetzung durchaus auf das Phishing hereinfallen.
Microsoft
17.12.2018  08:24 Uhr
Entdeckt wurde die aktuelle Kampagne vom Sicherheitsforscher Xavier Mertens, der sie im Internet Storm Center näher beschrieb (via Borncity). Demnach ahmen die Täter hier eine Mitteilung des Office 365-Dienstes an die Nutzer nach, die in dem Fall erscheint, wenn eine E-Mail nicht an die gewünschte Adresse zugestellt werden kann.
Office 365: Gutgemachte Phishing-Kampagne
Original...


Office 365: Gutgemachte Phishing-Kampagne
...und Fälschung

Die gefälschte Nachricht ist dabei dem Original sehr ähnlich und bringt auch nicht die gravierenden Formulierungs- und Rechtschreibprobleme mit, die man von vielen weniger gut gemachten Phishing-Attacken kennt. Lediglich die Anleitung, wie die Nutzer mit dem Problem umgehen sollten, wird etwas anders dargestellt. Allein daraus lässt sich schon vermuten, dass eine signifikante Zahl von Nutzern getäuscht werden könnte.

Office 365: Gutgemachte Phishing-Kampagne
Falsche Passwort-Abfrage

Passwort wird dezent abgefragt

Ein Klick auf den "Erneut Senden"-Button bringt den Anwender dann auf eine Seite, die dem Login-Feld für den Microsoft-Dienst ebenfalls sehr gut nachgeahmt ist. Hier soll der Anwender auch nur noch sein Passwort eingeben und wird anschließend auf die reguläre Startseite der Online-Version von Outlook weitergeleitet, wo dann direkt Zugriff auf das Postfach besteht und entsprechend kaum Verdacht geschöpft werden kann.

Angesichts dieser recht reibungslosen Weise des Angriffs geht Mertens davon aus, dass die erfolgreiche Weiterleitung an Outlook letztlich auch gleich genutzt wird, um das eben erlangte Passwort zu verifizieren. Aufgrund der Qualität der Phishing-Kampagne muss davon ausgegangen werden, dass diese verschiedentlich zu Erfolgen führt - und insbesondere Admins in Firmennetzen sollten genau schauen, ob solche Nachrichten bei ihren Anwendern eintreffen und entsprechende Gegenmaßnahmen ergreifen.

Siehe auch: Office 365: Und wieder ist die Multi-Faktor-Anmeldung ausgefallen
Verwandte Themen
Office
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture