13.01.2020
Retarus warnt
Phisher greifen Login-Daten über Microsoft Forms ab
Autor: Jens Stark
wk1003mike / shutterstock.com
Mit einer neuen Phishing-Masche, die sich an Business-Anwender richtet, versuchen Phisher derzeit an Active-Directory-Passwörter zu gelangen. Dies berichtet das Computer Emergency Response Team von Retarus.
Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben.
Das Computer Emergency Response Team (Cert) von Retarus warnt derzeit vor Phishing-Mails, welche die Empfänger auf ein mit Die Mails wenden sich an Geschäftsanwender und sind auf englisch verfasst. In den Schreiben werden die Anwender aufgefordert, ein Wartungsportal aufzusuchen. Angeblich seien die Security-Einstellungen ihres Mail-Kontos veraltet und müssen erneuert werden.
Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. "Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis", betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. "Da Single Sign on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen."
Vorsicht vor Mails vom IT-Support
Empfänger, die E-Mails vom "IT Support" erhalten, sollten genau hinsehen, rät Mathlouthi folglich. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar "IT Support", die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort "Passwort" teilweise aus Sonderzeichen.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>