Der lizenzierte Mitarbeiter könnte Ihre größte Bedrohung für . sein

Eine neue Phishing-Kampagne, die sich als Logistikriese DHL ausgibt, wurde aufgedeckt, um die Microsoft 365-Anmeldeinformationen der Opfer im Bildungsbereich zu stehlen, sagen Experten.

Die Cybersicherheitsforscher von Armorblox haben kürzlich eine massive Phishing-Kampagne aufgedeckt, bei der mehr als zehn Null-E-Mails an Posteingänge eines „privaten Bildungsunternehmens“ gesendet wurden.

Die E-Mail ist so gestaltet, dass sie aussieht wie von DHL: Sie trägt das Branding des Unternehmens, wie ein Tonfall, den man mit dem Versandriesen assoziieren könnte. In der E-Mail mit dem Titel „DHL Versanddokument / Rechnungseingang“ wird der Empfänger darauf hingewiesen, dass ein Kunde des Dienstes ein Paket an die falsche Adresse geschickt hat und er die korrekte Lieferadresse angeben muss.

Offensichtlich enthält die E-Mail einen Anhang mit dem Titel „Shipping Document Invoice Receipt“, der, wenn er geöffnet wird, wie eine trübe Vorschau einer Microsoft Excel-Datei aussieht.

Über dem zwielichtigen Dokument wird eine Microsoft-Anmeldeseite angezeigt, die versucht, die Opfer zu der Annahme zu verleiten, dass sie sich bei ihren Microsoft 365-Konten anmelden müssen, um den Inhalt der Datei anzuzeigen. Wenn die Opfer die Anmeldedaten preisgaben, würden sie den Angreifern direkt helfen.

„Der E-Mail-Angriff nutzte Sprache als primären Angriffsvektor, um die E-Mail-Sicherheitskontrollen von Microsoft Office 365 und EOP zu umgehen“, erklärte Armorblox. „Diese nativen E-Mail-Sicherheitsschichten können massive Spam- und Phishing-Kampagnen wie bekannte Malware und bösartige URLs blockieren. Dieser gezielte E-Mail-Angriff umging jedoch die E-Mail-Sicherheit von Microsoft, da er keine schädlichen URLs oder Links enthielt und eine HTML-Datei mit einem böswilligen Phishing-Formular enthielt.

Wie die Gelehrten behaupteten, verwendeten die Angreifer eine gültige Domäne, die es ihnen ermöglichte, die E-Mail-Authentifizierungsprüfungen von Microsoft zu umgehen (wird in einem neuen Tab geöffnet).

Der beste Weg für Unternehmen, sich vor Phishing-Angriffen zu schützen, besteht darin, ihre Mitarbeiter darin zu schulen, auf Warnsignale in ihren Posteingängen zu achten, wie die E-Mail-Adresse des Absenders, Tipp- und Rechtschreibfehler in E-Mails, das Gefühl der Dringlichkeit (legitime E-Mails erfordern fast nie die Benutzer muss dringend antworten) und unerwartete Links/Anhänge.

Über: SiliconAngle (öffnet in einem neuen Tab)

Teilen Sie es