So schützen Sie sich vor neuen Phishing-Angriffen mit Office 365 Voicemail

Heutzutage gibt es kaum einen nützlichen Onlinedienst oder eine nützliche Plattform, die böswillige Akteure nicht zu Betrugszwecken ausnutzen wollten - ein typisches Beispiel: die Welle von Office 365-Voicemail-Betrügereien.

Office 365 ist eine praktische Plattform, auf der Benutzer herkömmliche MS Office-Anwendungen wie Word, Excel, PowerPoint usw. verwenden können. Es handelt sich um einen ausgefeilten Dienst, der sehr praktisch und gut zusammengestellt ist. Aus diesem Grund ist er bei Unternehmen sehr beliebt und Berufstätige. Diese Popularität ist vermutlich der Grund, warum es als Köder für böswillige Angriffe von Hackern verwendet wurde.

In diesem speziellen Fall nutzten die Hacker die Popularität von Office 365 beim allgemeinen Benutzer, um eine recht effiziente Phishing-Kampagne zu starten. In Berichten von Benutzern und IT-Sicherheitsspezialisten wurden verdächtige E-Mails dokumentiert, die angeblich von Office 365 stammten, aber tatsächlich gefälscht waren. In den E-Mails wurde behauptet, der Benutzer habe einen Anruf verpasst und einen Link zu einer Voicemail-Datei bereitgestellt. Dieser Link führt den Benutzer jedoch nicht an einen sicheren Ort. Wenn Sie darauf klicken, wird eine gefälschte Seite angezeigt, auf der Sie aufgefordert werden, sich bei Office 365 anzumelden. Sobald der Benutzer dies tut, erfasst die Seite die Informationen, für die der Benutzer so hilfreich war Stellen Sie es einfach bereit und senden Sie es an den Autor des Phishing-Angriffs, während der Benutzer zum eigentlichen Office 365 weitergeleitet wird.

Obwohl es kein vollständiger Beweis ist, ist das System in Bezug auf Phishing-Angriffe ziemlich gut durchdacht und ausgefeilt. Laut IT-Spezialisten, die diese spezielle Kampagne böswilliger Angriffe untersucht haben, wurden drei verschiedene Phishing-Kits verwendet, um die Office 365-Voicemail-Scams durchzuführen - Voicemail Scmpage 2019, Office 365 Information Hollar und ein weiteres, noch nicht genanntes. Mit diesen Kits konnten die böswilligen Akteure nach verschiedenen Anmeldeinformationen betrogener Benutzer wie E-Mail und Kennwort, aber auch nach IP-Adresse und Standort suchen.

Jemand, der sich mit IT-Sicherheit auskennt, würde wahrscheinlich niemals Opfer eines solchen Angriffs werden. Grundlegende Sorgfalt und Wachsamkeit genügen, um einen Benutzer vor solchen Versuchen zu schützen - und wenn man weiß, worauf zu achten ist, wird es trivial, sich vor ähnlichen Versuchen in Bezug auf Ihre Sicherheit zu schützen. Folgendes müssen Sie tun, um auf Nummer sicher zu gehen:

So schützen Sie sich vor dem neuen Office 365 Voicemail-Phishing-Betrug

  1. Seien Sie immer misstrauisch gegenüber unerwünschten E-Mails. Wenn Sie keine E-Mail-Quelle kennen, sollten Sie diesbezüglich vorsichtig vorgehen, auch wenn dies auf den ersten Blick als legitim oder wichtig erscheint.
  2. Überprüfen Sie immer die Quelle der E-Mail. Betrüger mögen gut sein, aber sie haben ihre Grenzen, und eines der Dinge, die sie nicht tun können, ist, eine E-Mail von der offiziellen E-Mail-Adresse des Unternehmens zu senden, dessen Identität sie annehmen. Eine verdächtige Quelle für eine E-Mail ist ein totes Werbegeschenk, dass es sich um einen Schwindel handelt.
  3. Seien Sie vorsichtig bei verdächtigen Anhängen. Dies ist eine weitere leuchtende rote Fahne: Verschleierte Links oder solche, die nicht direkt zur Hauptseite der Entität führen, die Ihnen anscheinend die E-Mail gesendet hat, sind wahrscheinlich der Haken eines Cyberangriffs.
  4. Verwenden Sie gesunden Menschenverstand. Die meisten Unternehmen pflegen nicht, ihren Benutzern unerwünschte E-Mails zu senden. Denken Sie über den Kontext nach, mit dem Sie gefüttert werden. Warum hat ausgerechnet Office 365 eine Voicemail für Sie? Das macht wenig Sinn, wenn man darüber nachdenkt. Und warum müssten Sie Ihre Kontodaten erneut eingeben? Während einige böswillige Schauspieler versuchen, Opfer mit raffiniert aussehenden E-Mails anzulocken, gibt es darüber hinaus Einschränkungen, wie viel sie diesen Köder polieren können. Infolgedessen bleiben ihre E-Mails für ihren generischen "lieben Benutzer" oder "lieben Kunden" -Anfang wie ein Daumen weh. Denken Sie daran, dass die betreffende Firma bereits über Ihre Kontodaten verfügt. Die betreffende Firma hätte den Namen verwendet, den Sie ihnen in ihrer Korrespondenz gegeben haben.
December 12, 2019