Login-Daten von Office-365-Nutzenden sind bei Cyberkriminellen hoch im Kurs. Das Nationale Zentrum für Cybersicherheit (NCSC) warnt jetzt vor einer neuen, noch raffinierten Phishing-Methode, mit der die Täter Office-Konten ins Visier nehmen.
Für Hacker sind Login-Daten von Office-365 eine interessante Beute, denn sie verschaffen ihnen nicht nur Zugang zu den in der Cloud gespeicherten Daten der Opfer, sondern auch zu deren E-Mail-Konten. Und wer Zugang zu einem E-Mail-Konto hat, kann bekanntlich die Passwörter von anderen Diensten zurücksetzen, bei denen mit dieser E-Mail-Adresse ein Konto registriert wurde – und anschliessend selbst ein neues Passwort wählen.
Laut einer Mitteilung des Nationalen Zentrums für Cybersicherheit (NCSC) hat ein neuartiger Fall von Office-365-Phishing vor Kurzem besonderes Interesse erregt. Dabei verwendeten Cyberkriminelle einerseits in der Phishing-Mail eine Domain, die derjenigen eines betroffenen Unternehmens stark glich – und dadurch vertrauenswürdig wirkte. Andererseits versuchten sie mit einem Trick, zusätzlich zum Passwort weitere Informationen der Opfer zu erbeuten.
Betrug schwieriger zu erkennen
Die in der Phishing-Mail enthaltene Domain hat das Format www.firma-xy-ch.click (Beispiel) – was, laut NCSC, relativ unverdächtig ist, da sehr nahe am Original. Klicken die Empfänger auf den Link, werden sie auf eine gefälschte Office 365-Seite geführt und aufgefordert ihre Login-Daten einzugeben. Während bei bisherigen Office 365 Phishing-Varianten die Opfer anschliessend den Betrug oft erkennen, weil nach der Login-Eingabe das Login-Fenster erneut erscheint, gehen die Täter hier raffinierter vor: Nach Eingabe der Daten wird nämlich gemeldet, das Konto sei gesperrt und das Passwort müsse zurückgesetzt werden.
Dazu haben die Opfer zwei Möglichkeiten. Bei der ersten muss für die Rücksetzung zwecks «Kontaktaufnahme» eine E-Mail-Adresse eingegeben werden – wodurch die Täter in den Besitz weiterer Adressen der Opfer gelangen. Bei der zweiten Option haben die Täter es auf den Mädchennamen der Mutter abgesehen, der im Rahmen einer «Sicherheitsfrage» eingegeben werden muss.
Antiviren-Software erkennt Phishing-Versuche
Phishing ist zwar eine altbekannte Betrugsmasche, doch offensichtlich sind Cyberkriminelle dank immer wieder neuen, noch raffinierteren Methoden, weiterhin erfolgreich damit. Unternehmen können sich jedoch mit einem Virenschutzprogramm effektiv vor den Machenschaften der «Phisher» schützen. Ein bewährtes Programm, wie etwa Bitdefender, ist nämlich in der Lage, betrügerische Mails zu erkennen und auszusortieren. Die Attackierten kommen dadurch gar nicht erst in die Gefahrenzone, denn die Mails dringen nicht bis zu den anvisierten Empfängern vor.
