Phishing-Kampagne nutzt interne E-Mail, um Mitarbeiter zur Preisgabe von Zugangsdaten für Office 365 zu verleiten

Eine an Anwender von Office 365 gerichtete Betrugskampagne nutzte für ihre Phishing-Nachricht eine manipulierte interne E-Mail. Dadurch wirkte die E-Mail, die sonst mit Sicherheit von den Empfängern sofort abgewiesen worden wäre, ziemlich glaubwürdig.

Phishing-E-Mails gehören inzwischen zu unserem Alltag. Die meisten werden von den Sicherheitsmechanismen der Unternehmen oder sogar von normalen E-Mail-Diensten abgefangen. Sie sind auch relativ leicht zu erkennen, insbesondere, wenn der Empfänger auf die tatsächliche Mail-Adresse des Absenders achtet.

Leider wird das Erkennen einer Phishing-E-Mail sehr viel schwieriger, wenn sie von einer firmeninternen E-Mail-Adresse stammt, denn diese wirkt glaubwürdig und kann so die Sicherheitsmechanismen umgehen. Sogar erfahrene und aufmerksame Mitarbeiter könnten die E-Mail mit einer legitimen E-Mail verwechseln, obwohl es noch andere Anhaltspunkte gibt, auf die man achten sollte.

„Der Angreifer startete seinen Angriff von einer IP-Adresse in Großbritannien aus. Das ist verdächtig, weil der vorgebliche Absender normalerweise nie E-Mails von Großbritannien aus sendet und der Empfänger auch selten E-Mails von dort erhält“, erläutern die Forscher von Abnormal Security. „Der Angreifer nutzt ein manipuliertes E-Mail-Konto, um interne Mails für Phishing-Angriffe zu versenden. Die E-Mail selbst ist einfach gehalten und ta sich als verschlüsselte Benachrichtigung im Zusammenhang mit einer Datei aus OneDrive for Business“.

Wenn der Mitarbeiter auf den darin enthaltenen Link klickt, wird er zu einer Phishing-Website weitergeleitet, auf der seine Office 365-Zugangsdaten abgefragt werden. Außerdem wird die URL in der E-Mail nicht angegeben, sodass kein Verdacht aufkommen kann.

„Der Link in der E-Mail ist hinter dem Text des Firmennamens verborgen, und der Link zu auf einer russischen Domain gehosteten Website ist hinter dem Text „VIEW ONLINE / DOWNLOAD“ versteckt. Nach dem Anklicken der Links werden die Opfer auf eine speziell auf ihr Unternehmen zugeschnittene Phishing-Seite geleitet“, so die Forscher.

Die Bekämpfung von Phishing beginnt in der Regel mit der Schulung der Mitarbeiter. Es zahlt sich aus, bei wirklich jeder Nachricht vorsichtig zu sein, insbesondere auch bei unternehmensinternen E-Mails. Man sollte sofort hellhörig werden, wenn man nach seinen Zugangsdaten gefragt wird. Wenden Sie sich beim geringsten Zweifel an die IT-Abteilung.

rn