Aktuelles Phisher greifen Login-Daten über Microsoft Forms ab

Phisher greifen Login-Daten über Microsoft Forms ab

Facebook-Themen

Gefälschte MediaMarkt-Seite auf Facebook lockt wieder mit Gewinn

Bei der Facebook-Seite „MediaMarkt, Oberwart“ handelt es sich um keine offizielle Seite des Unternehmens. Die Facebook-Seite „MediaMarkt, Oberwart“ gibt vor, 10 Segway Ninebot ES2 zu...

Zwarte Piet verboten? Nein, aber „blackface“!

Viele Medien berichten, Facebook verbiete den sogenannten "Zwarte Piet“. Stereotype Darstellungen des in den Niederlanden und Belgien bekannten Nikolaushelfers "Zwarte Piet" sind ab sofort auf...

Fragwürdige Corona-Infos: Facebook löscht mehr als 7 Millionen Beiträge

Facebook greift bei Falschinformationen im Zusammenhang mit dem neuen Coronavirus härter durch. Wie der ORF berichtet, hat Facebook seit April mehr als sieben Millionen Beiträge...

Achtung vor dem Video, wo ein Eisbär eine Frau tötet

Seit Monaten verbreitet sich auf Facebook ein scheinbares Video eines Eisbären, der eine Frau tötet. Was allerdings wie der Link zu einem Video mit dem...

Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten.

- Werbung -

Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden. Das berichtete Retarus in einer Pressemitteilung.

​„Dear User,

You are still using the old mail security settings for [email protected]_____.com,

Please visit the maintenance portal below to Automatically switch to the new mail settings to avoid service interruption and delays in outgoing/incoming mails.“

Die in englischer Sprache verfasste Phishing-Mail richtet sich offensichtlich an Unternehmensanwender und fordert den Empfänger auf, in einem Wartungsportal die Einstellungen seines E-Mail-Accounts zu ändern.

Hinweis
Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll.

„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“,

betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus.

„Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Empfänger, die E-Mails vom „IT Support“ erhalten, sollten genau hinsehen, rät Martin Mathlouthi. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar „IT Support“, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister.

- Werbung -

Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort „Passwort“ teilweise aus Sonderzeichen.

Auf der sicheren Seite sind Unternehmen, welche die bewährten Sicherheitsmechanismen der Retarus Email Security Services einsetzen. Die Time-of-Click Protection der Retarus Advanced Threat Protection blockiert den Zugriff auf das entsprechende Forms-Formular. Unternehmen, die sich mit der patentierten Retarus Postdelivery Protection „Patient Zero Detection“® schützen, werden auch vor bereits zugestellten Phishing-Mails gewarnt.

Passend zum Thema: Amazon-Phishing: „[IHRE QUITTUNG] – ! erfolgreich verifiziert!“

Quelle: Retarus
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Gelten Corona-Auflagen für Bundespräsident Steinmeier nicht?

Frank-Walter Steinmeier erntet massive Kritik wegen eines Fotos, das ihn posierend mit dem Südtiroler Landeshauptmann und einer Gruppe von Musikerinnen zeigt, ohne sich an...

Ein waghalsiges Fluchtmanöver…. oder?

Das Video einer erstaunlichen  Flucht wird auf WhatsApp geteilt. In dem kurzen Video sieht man ein Fluchtmanöver, wie man es ansonsten nur aus Hollywoodfilmen kennt: Einmal...

Tierversuche und Kosmetik

Tierversuche für Kosmetikprodukte sind in der EU mittlerweile verboten. Aber Ausnahmen sind immer noch möglich. In der EU darf Kosmetik eigentlich keine Inhaltsstoffe haben,...

Top-Artikel

Ägypter outen Sextäter via Social Media

"Opfer können Übergriffe nicht melden": Wut auf Regierung und Elite entlädt sich im Web Aus Verzweiflung über die Untätigkeit der Behörden greifen die Opfer von...

COVID-19: Viele US-Eltern werden Impfmuffel

Experten von Orlando Health warnen bereits bei Kinderkrankheiten vor einer Pandemie In den USA sind die Impfraten inmitten der Corona-Krise stark rückläufig. Forscher von Orlando...

Nein, in Österreich werden keine Kinder in einer Tiefgarage unter Zwang getestet.

"Schulkinder und Kindergartenkinder von 2 bis 6 Jahren wurden in einer Tiefgarage in Oberösterreich mit einem schmerzhaften Mund- Nasenabstrich unter Zwang getestet." So beginnt ein...

Video: „Bäume pflanzen ist gegen den Islam“ (Faktencheck)

Nein, in diesem Video werden die Bäume nicht aufgrund der Religion aus dem Boden gerissen. Hier geht es um einen anderen Disput. Ein Video zeigt,...

Deutsche Regierung: Agentur zur Cybersicherheit nimmt ihre Arbeit auf

Zur Stärkung der Cybersicherheit wurde von der deutschen Regierung nun eine neue Bundesagentur gegründet. Cybersicherheit fördern Die neu gegründete Agentur hat es zur Aufgabe, Innovationen im...
-WERBUNG-
-WERBUNG-
-WERBUNG-