Achtung: Neue Phishing-Angriffe im Zusammenhang mit Microsoft!
Bild von Mohamed Hassan auf Pixabay
Aktuell gibt es wieder Phishing-Versuche im Zusammenhang mit Microsoft 365. Einer davon ist besonders komplex aufgebaut.
Fall 1: E-Mail Deaktivierung – „veralteter E-Mail Account und abgelaufene 2-Faktoren-Authentifizierung“
Betroffene Personen erhalten eine E-Mail, in dieser vermeintlich von Microsoft mitgeteilt wird, dass ihr Account deaktiviert wird, weil das E-Mail-Konto veraltet und die 2-Faktoren-Authentifizierung abgelaufen ist. Im Anhang findet sich eine PDF-Datei „XY closure form.pdf“ das auf keinen Fall geöffnet werden soll ebenso wie enthaltene Links! Diese Phishing-Variante ist aufgrund der tatsächlichen Absenderadresse jedoch einfach zu entlarven (siehe Bild).
Fall 2: geteilte Dokumente von vermeintlichen Geschäftspartnern
Vom Grundprinzip ist diese Variante bereits weit verbreitet. Sie erhalten eine E-Mail von realen Konten, mit denen Sie unter umständen bereits Kontakt hatten. In dieser E-Mail wird ein Dokument mit Ihnen geteilt, um dieses zu öffnen, müssen Sie ihre Microsoft-Zugangsdaten eingeben. Hat man dies gemacht, haben die Hacker Zugriff auf Ihren Account und können von diesem aus weitere E-Mails an Ihre E-Mail-Kontakte versenden. Günter Born berichtet auf seinem Blog allerdings aktuell von einem Fall, in dem ein vorangegangener Geschäftsfall des Opfers gezielt ausgenutzt und verwendet wurde. In diesem Fall wartete das Opfer nämlich auf ein Dokument des Phishing-Mail-Versenders, daher gab es für das Opfer auch keinen Grund an der Echtheit der E-Mail zu zweifeln. Bei Interesse am genauen Ablauf finden Sie diesen hier skizziert.
Dieser Vorfall zeigt auf, dass beim Umgang mit geteilten Dokumenten äußerste Vorsicht geboten ist, auch wenn diese von vermeintlich vertrauten Absendern stammen. Vor allem, wenn Sie Ihre Zugangsdaten zur Authentifizierung eingeben müssen.
Im Zweifelsfall kontaktieren Sie uns – wir helfen Ihnen gerne dabei, derartige Vorfälle zu verhindern.
Ihr D-SYSTEME-Team