Microsoft legt Corona-Phishing mit Domain-Beschlagnahmung still

Die Sicherheits-Teams bei Microsoft haben damit begonnen, gegen Kriminelle vorzugehen, die die Situation rund um die Corona-Krise ausnutzen wollen, um Opfer zu finden. Unter anderem wurden im Rahmen von Zivilverfahren verschiedene Domains beschlagnahmt. Über Monate hinweg waren Mitglieder der Digital Crimes Unit (DCU) den Betrügern auf der Spur, die mit ausgeklügelten Phishing-Kampagnen versuchen, an die Zugangsdaten von Microsoft-Accounts zu kommen. Im Visier stehen dabei vor allem E-Mail-Konten, Kalender, Kontaktlisten und Dokumenten-Speicher von geschäftlichen Nutzern. Denn hier lassen sich in der Regel besonders gute Informationen für weitergehende kriminelle Aktivitäten abgreifen.

Angeködert wurden die potenziellen Opfer mit Nachrichten, die scheinbar vom Arbeitgeber oder einer anderen vertrauenswürdigen Quelle stammten. Teilweise richteten sich die Mitteilungen auch sehr gezielt an Anwender in Positionen, in denen sie wichtige Geschäftsentscheidungen treffen oder Finanztransfers auslösen können, teilte Microsoft mit.

Komplexe Verfolgung

Die Gruppe hinter den Phishing-Kampagnen begnügte sich anfangs noch damit, alltägliche Geschäftsvorgänge nachzuahmen. Später nutzte man dann verstärkt den Hintergrund der Corona-Pandemie, um sich Zugang zum Interesse der jeweiligen Nutzer zu verschaffen. Unter anderem verpackte man Malware zum Ausspionieren von Zugangskennungen in manipulierten Dokumenten, in denen es vermeintlich um Covid-19-Bonuszahlungen ging.

Die Mitteilungen waren dabei jeweils so gestaltet, dass es den Anschein erweckte, sie seien von den üblicherweise im Business-Umfeld genutzten Microsoft-Services übermittelt worden. Ähnliche Versuche erfolgten in Verbindung mit klassischen Phishing-Formularen, die Passwörter abgreifen sollen. In Zusammenarbeit mit den Anwälten der Redmonder Rechtsabteilung schaffte es die DCU, die Domains, an die die Kampagnen ihre abgegriffenen Daten schickten, zu beschlagnahmen und stillzulegen. Wer genau hinter den Aktivitäten steckt, ist allerdings noch unklar. Hier werden die staatlichen Ermittlungsbehörden weitergehend untersuchen müssen.

Siehe auch:
Coronavirus, Corona, Covid-19, Tracking, Standort, standortdaten Coronavirus, Corona, Covid-19, Tracking, Standort, standortdaten Gerd Altmann/CC0
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Microsofts Aktienkurs in Euro

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr USB C Ladegerät 65W, Kovol 4-Port UBS C Netzteil PD PPS [GaN III] Desktop Schnellladegerät mit 2 USB-C +2 USB Kompatibel für iPad Pro, MacBook Pro/Air, Galaxy S22, Pixel USB-C LaptopUSB C Ladegerät 65W, Kovol 4-Port UBS C Netzteil PD PPS [GaN III] Desktop Schnellladegerät mit 2 USB-C +2 USB Kompatibel für iPad Pro, MacBook Pro/Air, Galaxy S22, Pixel USB-C Laptop
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 20% oder 10

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!