Achten Sie auf die E-Mail "Beheben eingehender E-Mail-Probleme" für Outlook-Benutzer

Outlook Phishing Attack

Leider sind E-Mails, die versuchen, Sie dazu zu bringen, Ihre Anmeldeinformationen preiszugeben, so häufig geworden, dass sie heute Teil unseres täglichen Online-Lebens sind. Die meisten dieser Kampagnen sind nicht besonders ausgefeilt und richten sich in erster Linie an unerfahrene, klickfreudige Benutzer, die zu abgelenkt sind, um die grellen roten Fahnen zu bemerken. Hin und wieder sehen wir jedoch einen Phishing-Angriff, der sich an Menschen richtet, die sich mit der Computertastatur auskennen. Tatsächlich haben die Phisher kürzlich versucht, Forscher von Sophos zu täuschen, und die Experten waren so beeindruckt von dem Grad an Raffinesse, der während des Angriffs gezeigt wurde, dass sie beschlossen, ihm einen Blog-Beitrag zu widmen.

Eine sehr zielgerichtete, anspruchsvolle Phishing-Kampagne

Als die Forscher von Sophos die Phishing-E-Mail in ihrem Posteingang fanden, stellten sie fest, dass im Feld "Absender" eine eigene E-Mail-Adresse vorhanden war. Dies schien zunächst seltsam, aber nachdem sie sahen, dass die Nachricht automatisch generiert wurde, hielten die Experten dies für sinnvoll.

Die E-Mail betraf das Outlook-Konto der Forscher und besagte, dass mehrere eingehende Nachrichten vom Server "abgelehnt" wurden. Sie wurden sogar informiert, als die fehlgeschlagenen Lieferungen begannen. Um die Probleme zu beheben, mussten sie laut E-Mail das von Sophos bereitgestellte OWA-Portal (Outlook Web App) besuchen, zu dem am Ende der Nachricht ein Link verfügbar war. Der Link führte zu einer überzeugend aussehenden Seite, auf der die E-Mail-Anmeldeinformationen der Forscher abgefragt wurden.

Der Wortlaut war stellenweise etwas umständlich, aber es gab keine offensichtlichen grammatikalischen Fehler, die den Betrug hätten verraten können. Alles in allem hatten die Phisher eine E-Mail gesendet, die selbst erfahrene Benutzer hätte täuschen können, die über die Gefahren von Phishing Bescheid wussten. Glücklicherweise haben sie mit Sophos 'Forschern das falsche Ziel ausgewählt.

Nein, es gibt keine Probleme mit den eingehenden Nachrichten

So glaubwürdig es auf den ersten Blick scheint, es ist nicht unmöglich zu vermeiden, Opfer des Betrugs zu werden. Es sieht beispielsweise so aus, als würde die E-Mail automatisch generiert, aber ein Blick in den Header der Nachricht zeigt, dass sie von einer externen Adresse gesendet wurde. Natürlich wissen die meisten Benutzer nicht, wie sie den Header einer E-Mail untersuchen sollen, aber wie bereits erwähnt, richtet sich dieser Angriff nicht an die meisten Benutzer. Darüber hinaus müssen Sie kein Computerexperte sein, um zu wissen, dass Weblinks Sie nicht unbedingt dahin führen, wo Sie glauben, dass sie es tun.

Die Betrüger waren nicht nur mit der relativ glaubwürdigen Geschichte über die nicht zugestellten Nachrichten klug, sondern auch mit der Verschleierung ihrer Phishing-Verbindung. Der Link sieht aus wie eine URL und wurde in der E-Mail der Sophos-Forscher so gestaltet, dass sie glauben, dass er sie zur OWA-Seite ihres Arbeitgebers führen wird. Durch Bewegen des Mauszeigers über den Link stellte der Forscher jedoch fest, dass er sie auf eine auf Microsoft Azure gehostete schädliche Seite umleiten wird.

Mit anderen Worten, all die harte Arbeit, die die Phisher in ihren gezielten und raffinierten Angriff gesteckt haben, kann rückgängig gemacht werden, indem die Maus ein paar Zentimeter bewegt wird. Ein bisschen misstrauischer gegenüber dem, was Sie in Ihrem Posteingang finden, und die Verwendung der Zwei-Faktor-Authentifizierung, wo immer dies möglich ist, können ebenfalls hilfreich sein.

August 27, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.