Phisher greifen Login-Daten über Microsoft Forms ab

Phisher greifen Login-Daten über Microsoft Forms ab

Von | 13. Januar 2020, 11:28

Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten.

Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden. Das berichtete Retarus in einer Pressemitteilung.

​„Dear User,

You are still using the old mail security settings for [email protected]_____.com,

Please visit the maintenance portal below to Automatically switch to the new mail settings to avoid service interruption and delays in outgoing/incoming mails.“

Die in englischer Sprache verfasste Phishing-Mail richtet sich offensichtlich an Unternehmensanwender und fordert den Empfänger auf, in einem Wartungsportal die Einstellungen seines E-Mail-Accounts zu ändern.

- Werbung -
Aktuelles Top-Thema:

Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll.

„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“,

betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus.

„Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Empfänger, die E-Mails vom „IT Support“ erhalten, sollten genau hinsehen, rät Martin Mathlouthi. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar „IT Support“, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister.

- Werbung -

Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort „Passwort“ teilweise aus Sonderzeichen.

Auf der sicheren Seite sind Unternehmen, welche die bewährten Sicherheitsmechanismen der Retarus Email Security Services einsetzen. Die Time-of-Click Protection der Retarus Advanced Threat Protection blockiert den Zugriff auf das entsprechende Forms-Formular. Unternehmen, die sich mit der patentierten Retarus Postdelivery Protection „Patient Zero Detection“® schützen, werden auch vor bereits zugestellten Phishing-Mails gewarnt.

Passend zum Thema: Amazon-Phishing: „[IHRE QUITTUNG] – ! erfolgreich verifiziert!“

Quelle: Retarus
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -