Warnung vor Phishing von Login-Daten über Microsoft Forms

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Retarus
Veröffentlicht von SecuPedia-Redaktion am 13. Januar 2020.

München, 10.01.2020 – Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten würden. Dort sollen sie die Login-Daten ihres Accounts, wie E-Mail-Adresse mit zugehörigem Passwort preisgeben, angeblich seien ihre Security-Einstellungen veraltet und müssten erneuert werden, berichtet der Sicherheitsserviceanbieter und Informationslogistiker. „Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, so Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Mathlouthi rät: „Empfänger, die E-Mails vom ‚IT Support‘ erhalten, sollten genau hinsehen.“ Im Unterschied zu anderen Phishing-Mails sei der Text weitgehend fehlerfrei verfasst, nur ein Wort sei falsch geschrieben. Im Absender stehe zwar „IT Support“, die hinterlegte E-Mail-Adresse gehöre aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular fänden sich Hinweise auf den Betrugsversuch. „Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort ‚Passwort‘ teilweise aus Sonderzeichen“, informiert das Unternehmen.

Weitere Informationen: https://www.retarus.com/de/press/phisher-greifen-login-daten-ueber-microsoft-forms-ab/

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer