Office 365: Gut gemachte Phishing-Kampagne sammelt Passwörter ein

Microsoft, Office 365, Office Suite, Office 365 Personal Bildquelle: Microsoft
Nutzer der Office 365-Dienste sollten dieser Tage bei der Bearbeitung ihrer E-Mails besonders aufmerksam sein. Denn Betrüger versuchen mit ziemlich real aussehenden Fälschungen von Fehlermeldungen die Login-Daten von Nutzern abzugreifen. Selbst erfahrenere Nutzer könnten aufgrund der guten Umsetzung durchaus auf das Phishing hereinfallen. Entdeckt wurde die aktuelle Kampagne vom Sicherheitsforscher Xavier Mertens, der sie im Internet Storm Center näher beschrieb (via Borncity). Demnach ahmen die Täter hier eine Mitteilung des Office 365-Dienstes an die Nutzer nach, die in dem Fall erscheint, wenn eine E-Mail nicht an die gewünschte Adresse zugestellt werden kann.
Office 365: Gutgemachte Phishing-KampagneOriginal... Office 365: Gutgemachte Phishing-Kampagne...und Fälschung
Die gefälschte Nachricht ist dabei dem Original sehr ähnlich und bringt auch nicht die gravierenden Formulierungs- und Rechtschreibprobleme mit, die man von vielen weniger gut gemachten Phishing-Attacken kennt. Lediglich die Anleitung, wie die Nutzer mit dem Problem umgehen sollten, wird etwas anders dargestellt. Allein daraus lässt sich schon vermuten, dass eine signifikante Zahl von Nutzern getäuscht werden könnte. Office 365: Gutgemachte Phishing-KampagneFalsche Passwort-Abfrage

Passwort wird dezent abgefragt

Ein Klick auf den "Erneut Senden"-Button bringt den Anwender dann auf eine Seite, die dem Login-Feld für den Microsoft-Dienst ebenfalls sehr gut nachgeahmt ist. Hier soll der Anwender auch nur noch sein Passwort eingeben und wird anschließend auf die reguläre Startseite der Online-Version von Outlook weitergeleitet, wo dann direkt Zugriff auf das Postfach besteht und entsprechend kaum Verdacht geschöpft werden kann.

Angesichts dieser recht reibungslosen Weise des Angriffs geht Mertens davon aus, dass die erfolgreiche Weiterleitung an Outlook letztlich auch gleich genutzt wird, um das eben erlangte Passwort zu verifizieren. Aufgrund der Qualität der Phishing-Kampagne muss davon ausgegangen werden, dass diese verschiedentlich zu Erfolgen führt - und insbesondere Admins in Firmennetzen sollten genau schauen, ob solche Nachrichten bei ihren Anwendern eintreffen und entsprechende Gegenmaßnahmen ergreifen.

Siehe auch: Office 365: Und wieder ist die Multi-Faktor-Anmeldung ausgefallen Microsoft, Office 365, Office Suite, Office 365 Personal Microsoft, Office 365, Office Suite, Office 365 Personal Microsoft
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr V-112 Tragbare Radio MiniV-112 Tragbare Radio Mini
Original Amazon-Preis
16,98
Im Preisvergleich ab
16,99
Blitzangebot-Preis
11,64
Ersparnis zu Amazon 31% oder 5,34
Im WinFuture Preisvergleich

Tipp einsenden