Phishing-Angriff über angeblich ‘unzugestellte Office 365-Mails’

Publiziert am 17. Dezember 2018 von Günter Born

[English]Zum Wochenstart gleich eine Warnung vor einem neuen Phishing-Trick, die sich vor allem an Administratoren in Unternehmen richtet. Die Urheber der neuen Phishing-Kampagne senden den Opfern scheinbar nicht zugestellte Office365-Mails, in der Hoffnung, so an die Anmeldedaten der Mail-Konten zu kommen.

Anzeige

Die Phishing-Kampagne wurde im Internet Storm Center (ICS) durch den Cyber Security Consultant Xavier Mertens beschrieben. Diesem sind die Phishing-Mails bei der Überprüfung der von seinem Honeypots erfassten Daten in die Finger gefallen. Der Phishing-Angriff ist clever gemacht und zeigt, wie kreativ die Phisher sind, um ihre Opfer zu übertölpeln.

Unzustellbarkeitsmeldungen von Office365

Kann eine E-Mail in Office365 nicht zugestellt werden, erhält der Versender die nachfolgend gezeigte ("Non Delivery Receipt") Benachrichtigung.

Office 365 Unzustellbarkeitsbenachrichtigung für Mail 
(Quelle: ISC)

Missbrauch durch Phisher

Die Phisher haben nun diese "Non Delivery Receipt"-Meldung gefälscht und schicken so etwas an die Postfächer der Opfer:

Office 365 Phishing-Mail(Quelle: ISC)

Auf den ersten schnellen Blick sieht das ähnlich wie bei Office365 aus, wenn eine Mail nicht zustellbar ist. Dem Empfänger der Phishing-Mail wird eine Schaltfläche zum erneuten Senden in der Nachricht angeboten. Klickt der Benutzer auf diese Schaltfläche, um die Mail erneut zu versenden, landet er bei nachfolgender 'Anmeldeseite':

Phishing-Versuch(Quelle: ISC)

Der Phisher bittet also den Benutzer sich mit seinem Passwort anzumelden. Zu beachten ist, dass die Mail-Adresse des Opfers in der Mail auftaucht. Die E-Mail-Adresse wird ggf. durch die Autoausfüllen-Funktion des Browsers eingetragen.

Anzeige

Gibt das Opfer das Passwort an, ist der E-Mail-Zugang kompromittiert und merkt das nicht einmal. Denn über ein Script wird das Opfer dann zum eigentlichen Office 365-Zugang weitergeleitet.

Administratoren in Firmenumgebungen sollten sicherstellen, dass solche Phishing-Mails abgefangen werden. Zudem sind die Nutzer zu briefen, dass sicherzustellen ist, dass sie sich bei der Eingabe ihrer Anmeldeinformationen auf der richtigen Website befinden. Angriffe wie der oben skizzierte sind realistischer am täglichen Leben und möglicherweise schwieriger für die Benutzer zu erkennen. (via)

Ähnliche Artikel:
Achtung: Emotet-Malware-Welle gefährdet deutsche Firmen
Fraud Report: Phishing-Angriffe steigen wegen Black Friday und Cyber Monday
Falsche Abmahn-E-Mail mit Malware-Anhang (Sept. 2018)
Vorsicht: Sparkassen-Phishing mit Malware
Adventszeit: Online-Shopper sind Spammer-Ziel

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.