Fieser Köder, böser Widerhaken

Das NCSC findet besonders tückischen Fall von Office-365-Phishing

Uhr
von Coen Kaat und msc

Das NCSC hat einen speziellen Fall von Office-365-Phishing hervorgehoben. Die Betrüger gingen besonders perfide vor und setzen neue Tricks ein, um ihre Opfer länger hinters Licht zu führen und so mehr ausnutzbare Daten zu erhalten.

(Source: Freepik Company S.L. - www.freepik.com)
(Source: Freepik Company S.L. - www.freepik.com)

In der Kalenderwoche 47 sind beim Nationalen Zentrum für Cybersicherheit (NCSC) 647 Meldungen zu Cybervorfällen eingegangen. Das sind weniger als in der vorherigen Woche, wie es mitteilt. Eine Meldung erregte aber "besonderes Interesse", wie es in der Mitteilung heisst.

Es handelt sich dabei um einen Phishing-Versuch mittels Office 365. Der Phishing-Link sah dem Namen der angeschrieben Firma äusserst ähnlich. Die URL bestand aus dem Firmennamen mit einem angehängten "-ch" sowie der Top-Level-Domäne ".click" - also: "www.FIRMA-ch.click".

Wer den Link öffnet, sieht eine gefälschte Office-365-Login-Seite. Für gewöhnlich erscheint bei derartigen Phishing-Versuchen nach der Eingabe der Daten erneut das Anmeldefenster. So schöpft das Opfer schnell Verdacht. In diesem Fall waren die Cyberkriminellen jedoch cleverer: Nach dem vermeintlichen Anmeldeversuch erscheint eine Warnung: Das Konto sei gesperrt und man solle das Passwort zurücksetzen.

Die Phishing-Site bietet zwei Optionen an - die natürlich beide nicht funktionieren, um das Opfer noch länger am Haken zappeln zu lassen. Entweder kann man eine alternative E-Mail-Adresse oder persönliche Daten (wie etwa den Mädchennamen der Mutter) angeben. So oder so erhalten die Betrüger zusätzliche Informationen über das Opfer.

Diese Angaben - zusammen mit weiteren öffentlich einsehbaren Informationen etwa aus Sozialen Medien - könnten für weitere Angriffe auf die Onlinekonten der Person oder auch im Namen der Person ausgeführt werden. Der Zugriff auf das Mailkonto könnte auch missbraucht werden, um beispielsweise die Login-Daten des Opfers bei einem Onlineshop zurückzusetzen.

Gegenmassnahmen

Das NCSC empfiehlt, vor dem Eintippen eines Passworts immer zuerst die Internetadresse zu prüfen. Worauf man dabei achten sollte und wie Sie Phishing (fast) immer erkennen, erfahren Sie hier.

Ferner rät das NCSC auch dazu, vorsichtig zu sein, wenn eine Mail zu einer Handlung aufruft und niemals persönliche Daten in einem Formular einzugeben, dass man über einen Link in einer E-Mail geöffnet hat. Ausserdem sei es ratsam, eine Zwei-Faktor-Authentifizierung zu verwenden. Mehr zum Thema Multi-Faktor-Authentifizierung lesen Sie hier im Hintergrundbericht zu Account Hijacking.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_276272