Cyberkriminelle stehlen Passwörter mit neuem SharePoint- und OneNote-Betrug
Es gibt einen neuen Betrug, der per E-Mail verbreitet wird und der aufwändiger ist als die meisten anderen. Der neue Betrug versucht, SharePoint und OneNote nachzuahmen - ein paar legitime Microsoft-Anwendungen, um die Passwörter der Opfer zu dämpfen.
Mit der Covid-19-Pandemie, die ein Allzeithoch an Menschen erzwingt, die von zu Hause aus arbeiten und Tools verwenden, die Fernzugriff und Zusammenarbeit ermöglichen, steigt auch die Zahl der Cyberkriminellen, die versuchen, Menschen mit diesen Tools zu fischen und zu betrügen . Dieser jüngste Betrugsversuch konzentriert sich auch auf die Nutzung kollaborativer Tools und Markennamen - insbesondere Microsoft OneNote und SharePoint.
Die Betrüger versuchen, die Opfer abzulenken
Was diesen Phishing-Betrug von den meisten unterscheidet, sind die Anstrengungen und der Umweg, mit dem die Cyberkriminellen ihre Opfer dazu gebracht haben, ihre Passwörter unabsichtlich preiszugeben. Die im Betrug verwendeten E-Mails sind nicht direkt mit einem gefälschten Anmeldeformular verknüpft, in das der Benutzer Anmeldeinformationen eingeben muss. Stattdessen sehen Benutzer einen SharePoint-Link in der schädlichen E-Mail. Sobald sie auf den SharePoint-Link klicken, werden sie zu einem OneNote-Link weitergeleitet, der eine gefälschte PDF-Datei enthält. Durch Klicken auf den Link "Dokument überprüfen" unter dem angehängten PDF wurde schließlich die falsche Anmeldeaufforderung angezeigt, und von den Opfern wird erwartet, dass sie ihre Anmeldeinformationen angeben.
Der gesamte Prozess des Klickens durch diese Links wird von überzeugend zusammengestellten Office 365-Bildern begleitet, um dem Betrug mehr Glaubwürdigkeit zu verleihen und die Wache des Opfers zu senken. Die einfache Tatsache, dass das endgültige Phishing-Formular durch ein paar zusätzliche Schritte aus der ursprünglichen böswilligen E-Mail entfernt wird, kann auch als Ablenkung dienen und dazu führen, dass Personen ihr Passwort unachtsam in das gefälschte Formular eingeben.
Was können Sie tun, um das Risiko zu minimieren?
Sicherheitsexperten empfehlen, beim Umgang mit E-Mails, die in Ihrem Posteingang landen, einige Richtlinien einzuhalten, um das Risiko zu minimieren und so sicher wie möglich zu bleiben.
- Füllen Sie niemals Anmeldeformulare aus, auf denen Sie über einen E-Mail-Link landen, unabhängig davon, ob die E-Mail von einem Fremden oder einem Kollegen gesendet wurde.
- Falls Sie tatsächlich auf eine Phishing-Anmeldeaufforderung hereingefallen sind, bemühen Sie sich, Ihr Passwort für den legitimen Dienst, den der Betrug nachahmt, so schnell wie möglich zu ändern.
- Überprüfen Sie immer, ob ein Dienst über eine Zwei-Faktor-Authentifizierung verfügt, und nutzen Sie die Option, sofern verfügbar, vollständig.
- Untersuchen Sie jede E-Mail, die Sie erhalten, genau auf Rechtschreibung, Tippfehler und kleinere Details wie nicht farbige Logos oder seltsame Absender-E-Mail-Adressen. Dies sind normalerweise Anzeichen einer gefälschten oder böswilligen E-Mail.
Unternehmen greifen manchmal auf Phishing-Simulationen zurück, führen Übungen mit Phishing-E-Mails durch, die vom Unternehmen gesendet werden, um Mitarbeiter zu schulen und das Bewusstsein für das Problem zu schärfen. Dies kann eine hervorragende Möglichkeit sein, um zu lernen, wie man in einer sicheren Umgebung mit echten Gaunern umgeht.
