Ein neuer Microsoft 365-Phishing-Angriff breitet sich aus und wird im neuesten Bericht des E-Mail-Sicherheitsdienstes Vade ausführlich besprochen. Das Threat Intelligence and Response Center (TIRC) der Gruppe konnte Informationen über den Angriff sammeln und stellte fest, dass er mithilfe einer E-Mail mit einem schädlichen HTML-Anhang mit JavaScript-Code ausgeführt wurde. Hier erfahren Sie, was wir über den Angriff wissen und wie Sie verhindern können, dass er seinen Weg zu Ihnen findet.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLTIPPS, TECHNOLOGIEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Wie funktioniert dieser Phishing-Angriff auf Microsoft 365?
Der Angriffsprozess beginnt, wenn jemand die oben genannte E-Mail mit dem schädlichen HTML-Anhang mit JavaScript-Code erhält. Wenn diese Person diesen Anhang öffnet, wird eine Phishing-Seite geöffnet, die aussieht, als ob die Person von ihrem Microsoft 365-Konto abgemeldet wurde und sich erneut anmelden muss, um die Datei anzuzeigen. Es ist so konzipiert, dass es die Anmeldeschnittstelle von Microsoft 365 einschließlich des Logos nachahmt. Hier wird die Person aufgefordert, ihre Anmeldeinformationen einzugeben, beispielsweise ihre E-Mail-Adresse, Telefonnummer oder Skype, und anschließend ihr Passwort, damit die Hacker die Authentifizierungsinformationen stehlen können. Nach dem Phishing werden die Anmeldedaten direkt an die Bedrohungsakteure gesendet.
Wir haben Microsoft um einen Kommentar zu diesem Phishing-Angriff auf Microsoft 365 gebeten, aber vor Ablauf der Frist für die Veröffentlichung dieses Artikels keine Antwort erhalten.
Hacker nutzen glitch.me aus, um eine bösartige Domain zu hosten
Die Hacker nutzten die Website glitch.me, um diese Phishing-Seiten zu hosten, darunter auch die bösartige Domain eevilcorponline. Glitch.me wird normalerweise unbedacht von Leuten verwendet, um Dinge wie Websites und andere Online-Projekte zu erstellen.
Besorgniserregende Ausbreitung der Bedrohung durch Malware auf Facebook und Twitter
Dasselbe Team entdeckt auch einen Adobe-Phishing-Angriff
Bei der Untersuchung des Phishing-Angriffs auf Microsoft 365 entdeckte das Team von Vade auch einen Phishing-Angriff, bei dem es sich um eine legitime Version von Adobe handelte. Für diejenigen, die es nicht wissen: Adobe ist ein renommiertes Softwareunternehmen, das sich auf die Erstellung von Multimedia- und Kreativitätstools spezialisiert hat und vor allem für Produkte wie Photoshop, Illustrator und Acrobat bekannt ist.
LAS VEGAS, NEVADA – 6. JANUAR: Die Standbeschilderung der Microsoft Corporation wird am 6. Januar 2023 auf der CES 2023 im Las Vegas Convention Center in Las Vegas, Nevada, ausgestellt. CES, die weltweit größte jährliche Fachmesse für Verbrauchertechnologie, läuft bis zum 8. Januar und bietet rund 3.200 Ausstellern, die mehr als 100.000 Besuchern ihre neuesten Produkte und Dienstleistungen präsentieren. ((Foto von David Becker/Getty Images))
Vade hat eine E-Mail gefunden, die vorgab, von Adobe zu stammen. Mit der E-Mail wurde versucht, Menschen dazu zu verleiten, ihre persönlichen Daten preiszugeben. Vade schaute sich die E-Mail an und fand einige Geheimcodes, die ihnen halfen, den Betrug besser zu verstehen. Sie fanden eine Website namens „ultimotempore“.[.]online“, mit dem versucht wurde, Menschen auszutricksen. Sie fanden auch eine andere Website.
Was kann ich tun, um mich zu schützen?
Es kann einschüchternd sein, sich vor Phishing-Angriffen wie den beiden oben genannten zu schützen. Es gibt jedoch ein paar wichtige Anzeichen, die Sie selbst erkennen können, sowie Dienste, die Ihnen helfen können. Hier sind einige meiner Tipps.
Neue Schadsoftware zielt auf MACOS ab und kann vertrauliche Informationen von Ihren Geräten stehlen
Öffnen Sie keine verdächtigen Anhänge
Wenn Sie aus heiterem Himmel eine E-Mail erhalten, in der Sie aufgefordert werden, einen Anhang zu öffnen oder auf einen zufälligen Link zu klicken, fallen Sie nicht darauf herein. Hacker versuchen oft, in ihren E-Mails Dringlichkeit zu verwenden, um Ihnen das Gefühl zu geben, dass Sie tun müssen, was sie sagen. Seien Sie also urteilsfähig, und wenn sich etwas faul anfühlt, vertrauen Sie ihm nicht.
Seien Sie vorsichtig bei E-Mails, in denen Sie zur Eingabe Ihrer Anmeldeinformationen aufgefordert werden
Seien Sie vorsichtig, wenn Sie eine E-Mail erhalten, in der Sie zur Eingabe Ihrer Anmeldeinformationen aufgefordert werden. Gehen Sie am besten direkt auf die betreffende Website und loggen Sie sich dort ein, anstatt auf einen Link in einer E-Mail zu klicken.
Verwenden Sie Antivirensoftware
Wenn Sie eine gute Antivirensoftware installiert haben, können Sie Hacker von Ihren Geräten fernhalten. Durch die Installation einer Antivirensoftware auf Ihren Geräten wird sichergestellt, dass Sie nicht auf potenziell schädliche Links klicken, die möglicherweise Malware auf Ihren Geräten installieren und es Hackern ermöglichen, Zugriff auf Ihre persönlichen Daten zu erhalten.
Sehen Sie sich meine Expertenbewertung des besten Virenschutzes für Sie an Windows-, Mac-, Android- und iOS-Geräte indem Sie nach gehen Cyberguy.com/LockUpYourTech
Gefälschte Version von Microsoft 365 (Vade)
Eine neue schädliche Malware zielt speziell auf iPhones ab
Überprüfen Sie die E-Mail-Adresse noch einmal
Einige Hacker werden versuchen, sich als Vertreter größerer Unternehmen wie Microsoft und Adobe auszugeben, um Ihnen vorzutäuschen, dass sie seriös sind. Bevor Sie etwas anklicken oder Anhänge öffnen, überprüfen Sie die E-Mail-Adresse des Absenders und suchen Sie selbst nach. Diese größeren Unternehmen verfügen über offizielle E-Mail-Adressen. Wenn diese also nicht übereinstimmt, wissen Sie, dass es sich um eine Fälschung handelt.
Kurts wichtigste Erkenntnisse
Phishing-Angriffe sind etwas, worüber wir oft gesprochen haben, und stellen nach wie vor eine ernsthafte Bedrohung und Möglichkeit für Cyberkriminelle dar, Malware zu verbreiten. Leider werden sie so schnell nicht aufhören. Das bedeutet jedoch nicht, dass Sie ihnen zum Opfer fallen müssen. Indem Sie die oben genannten Tipps befolgen, können Sie sich schützen. Bleiben Sie also wachsam und hüten Sie sich vor diesen betrügerischen Machenschaften, um diesen Betrügern immer einen Schritt voraus zu sein.
Haben Sie das Gefühl, dass die Sicherheitsprobleme zunehmen oder unter Kontrolle sind? Warum sind es Ihrer Meinung nach oft die kleineren Cybersicherheitsfirmen, die diese Probleme entdecken? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Gefälschte Version von Adobe (Vade)
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Für weitere meiner Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.