Retarus: Gefälschte Office-365-Mails im Umlauf

Die Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. [...]

Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen für die Advanced Threat Protection.

Die aktuell kursierende Phishing-Mail hat den Betreff „Update Your Account Information To Avoid Service Suspension“ und gaukelt den Absender „Microsoft Office 365″ (@office.com) vor. Der Empfänger wird dazu aufgefordert, seine bei Microsoft Office 365 hinterlegten Benutzerinformationen zu aktualisieren. Der in der E-Mail enthaltene Link führt auf eine Website, die der von Microsoft täuschend ähnelt.

Das Besondere: Die Nachricht erweckt einen seriösen Eindruck, da der Empfänger zur zweifachen Verifizierung seines Passworts aufgefordert wird. Darüber hinaus gleichen die Betrugsmails auch optisch und inhaltlich den Originalbenachrichtigungen. Sie sind sprachlich korrekt formuliert und enthalten eine glaubwürdige Absenderadresse sowie authentische Schriftarten und -farben. Wer seine Anmeldedaten angibt, öffnet sein Office-365-Konto mit allen enthaltenen Daten und Dokumenten für die Online-Betrüger.

Erhöhte Wachsamkeit geboten

Um sich vor den Gefahren derartiger Phishing-Versuche zu schützen, sind erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter zudem für den Umgang mit E-Mails sensibilisieren, die unautorisiert Benutzerdetails abfragen. Die verlinkte Zieladresse sollte sorgfältig überprüft werden. Zudem lässt sich die Echtheit der hinterlegten Website auch über das Verschlüsselungssymbol in der Adresszeile des Browsers überprüfen. Für Nutzer von Microsoft Office 365 empfiehlt es sich im Zweifelsfall, die Microsoft-Webadresse manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*