Phishing 30.11.2022, 08:45 Uhr

NCSC warnt vor gezieltem Office-365-Phishing

Cyberkriminelle verwenden ein neues Vorgehen bei gezieltem Office-365-Phishing. So versuchen sie, noch an weitere Informationen zu gelangen.
Sperrmeldung im gefälschten Microsoft-Office-365-Anmeldefenster
(Quelle: NCSC)
Das Abfangen von Office-365-Login-Daten ist bei Betrügern nach wie vor beliebt, schreibt das Nationale Zentrum für Cybersicherheit (NCSC). Wer sich diese verschaffen kann, hat nicht nur Zugriff auf die in der Microsoft-Cloud gespeicherten Daten, sondern auch auf das dazugehörige E-Mail-Konto. Mit letzterem kann man zum Beispiel die Login-Daten von anderen Anbietern zurücksetzen, was beispielsweise für Online-Shops praktisch ist. Derzeit feilen Cyberkriminelle offenbar gerade an ihren Office-365-Phishing-Fähigkeiten.
Ein Unternehmen meldete dem NCSC eine Phishing-E-Mail, die als Phishing-Link den Firmennamen mit der Erweiterung «-ch» und in der Top-Level-Domäne «.click» verwendete. Nehmen wir den PCtipp als fiktives Beispiel. Das würde dann so aussehen: www.pctipp-ch.click. Stimmt nicht ganz, sieht jetzt aber noch recht harmlos aus. Nach Angaben des NCSC wurde auf der gefälschten Webseite ein Office-365-Login angezeigt.

Microsoft-Office-Konto angeblich gesperrt

Bei ähnlichen Phishing-Varianten erscheint nach der Eingabe der Login-Daten auf der gefälschten Webseite meistens das Login-Fenster erneut. Dadurch erkennen die meisten Personen den Phishing-Versuch. Beim geschilderten Fall wird anders vorgegangen. Nach der Eingabe wird die Sperrung des Kontos gemeldet und die Person soll das Kennwort zurücksetzen. Um das Passwort zurücksetzen zu können, wird zum Schein beispielsweise folgende Möglichkeit geboten: Mittels Link «Kennwort zurücksetzen» soll man das Passwort zurücksetzen können, indem man für eine Kontaktaufnahme eine weitere E-Mail-Adresse eingibt. Natürlich wird man nie eine E-Mail mit einem Passwort-Zurücksetzen-Link erhalten. Aber die Betrüger wissen von weiteren E-Mail-Konten der Person. Weitere Details zum gemeldeten Fall finden Sie hier.
PCtipp rät: Bevor Sie Logindaten eingeben, prüfen Sie stets oben im Browser die Internetadresse (URL). Vorsicht ist auch bei Links via E-Mail geboten, insbesondere, wenn Sie anschliessend persönliche Daten in ein Formular eingeben sollen. Verwenden Sie, wenn immer möglich, eine Zwei-Faktor-Authentifizierung.



Kommentare
Es sind keine Kommentare vorhanden.