Der lizenzierte Mitarbeiter könnte Ihre größte Bedrohung für . sein

Eine neue Phishing-Kampagne, die sich als Logistikriese DHL ausgibt, wurde aufgedeckt, um Opfern im Bildungsbereich Microsoft 365-Zugangsdaten zu stehlen, sagen Experten.

Die Cybersicherheitsforscher von Armorblox haben kürzlich eine massive Phishing-Kampagne aufgedeckt, bei der mehr als zehn Null-E-Mails an Posteingänge eines „privaten Bildungsunternehmens“ gesendet wurden.

Die E-Mail ist so gestaltet, dass sie aussieht, als käme sie von DHL: Sie trägt das Branding des Unternehmens, wie ein Tonfall, den man mit dem Versandriesen assoziieren könnte. In der E-Mail mit dem Titel „DHL Versanddokument/Rechnungseingang“ wird der Empfänger darauf hingewiesen, dass ein Servicekunde ein Paket an die falsche Adresse geschickt hat und er die korrekte Lieferadresse angeben muss.

Offensichtlich enthält die E-Mail einen Anhang mit dem Titel „Shipping Document Invoice Receipt“, der, wenn er geöffnet wird, wie eine düstere vorherige Ansicht einer Microsoft Excel-Datei aussieht.

Über dem zwielichtigen Dokument wird eine Microsoft-Anmeldeseite angezeigt, die versucht, die Opfer zu der Annahme zu verleiten, dass sie sich bei ihren Microsoft 365-Konten anmelden müssen, um den Inhalt der Datei anzuzeigen. Wenn die Opfer die Anmeldedaten preisgaben, würden sie den Angreifern direkt helfen.

„Der E-Mail-Angriff nutzte Sprache als primären Angriffsvektor, um die E-Mail-Sicherheitskontrollen von Microsoft Office 365 und EOP zu umgehen“, erklärte Armorblox. „Diese nativen E-Mail-Sicherheitsschichten können massive Spam- und Phishing-Kampagnen wie bekannte Malware und bösartige URLs blockieren. Dieser gezielte E-Mail-Angriff umging jedoch die E-Mail-Sicherheit von Microsoft, da er keine schädlichen URLs oder Links und eine HTML-Datei mit einem bösartigen Phishing-Formular enthielt.

Wie Wissenschaftler behauptet haben, verwendeten die Angreifer eine gültige Domäne, die es ihnen ermöglichte, die E-Mail-Authentifizierungsprüfungen von Microsoft zu umgehen (wird in einem neuen Tab geöffnet).

Der beste Weg für Unternehmen, sich vor Phishing-Angriffen zu schützen, besteht darin, ihre Mitarbeiter darin zu schulen, in ihren Posteingängen nach Warnsignalen wie der E-Mail-Adresse des Absenders, Tipp- und Rechtschreibfehlern Ausschau zu halten erfordern, dass der Benutzer mit einem Notfall reagiert) und unerwartete Links/Anhänge.

Über: SiliconAngle (öffnet in einem neuen Tab)

Teilen Sie es