13. November 2024

Zscaler warnt: Missbrauch von Microsoft Azure Domains für Phishing-Angriffe

Der Cloud-Sicherheits-Spezialist Zscaler enttarnt große Phishing-Kampagnen hinter gefälschten Webseiten. Bekannte Domains wie Outlook und OneDrive betroffen. Nachfolgend die Details. [...]

Phishing Login-Seite von Outlook (c) Zscaler

Das Zscaler ThreatLabZ-Team warnt aktuell vor verschiedenen Phishing-Angriffen mit Microsoft Azure Custom Domains. Diese Webseiten sind mit einem Microsoft SSL-Zertifikat signiert, um legitim zu erscheinen. Insgesamt konnten 2.000 Phishing-Versuche innerhalb von sechs Wochen nachgewiesen werden. Zwei der Angriffs-Vektoren hat das Research-Team genauer untersucht.

Phishing Angriffe über die Azure domain web.core.windows.net (grün) und blob.core.windows.net (gelb). (c) Zscaler

Angriffs-Vektor 1: Spam-E-Mails

Im ersten Beispiel schickten die Angreifer eine Spam-E-Mail an einen Anwender, die vorgibt, von einem bestimmten Unternehmen zu stammen. Sie informiert den Benutzer, dass bereits sieben E-Mails von diesem Unternehmer geschickt worden seien, die jedoch unter Quarantäne fielen. Zur Überprüfung der E-Mails wird dem Benutzer empfohlen, sich mit seinem Firmen-Account anzumelden. Klickt das Opfer auf die Schaltfläche „E-Mails anzeigen“, wird es auf eine Outlook-Login-Phishing–Seite weitergeleitet. Für den Fall, dass die Anwender aufgrund der unbekannten URL an der Echtheit der Seite zweifeln, haben die Angreifer ein SSL-Zertifikat von Microsoft missbraucht und eingefügt. Lässt sich der Benutzer davon täuschen und gibt seine Daten in das Formular ein, fließen sie zur gefälschten Domain ab, die von den Kriminellen betrieben wird.

Phishing Login-Seite von Outlook. (c) Zscaler

Angriffs-Vektor: Infizierter HTML-E-Mail-Anhang

Im zweiten Beispiel verschickten die Angreifer die Spam-E-Mail mit einer angehängten HTML-Datei, die wie eine Sprachnachricht aussieht. Sobald der Benutzer auf die HTML-Datei klickt, wird er auf die Phishing–Seite weitergeleitet, die über die Azure-Domain abgebildet wird. Bei dieser Vorgehensweise injizieren die Angreifer ein verschleiertes JavaScript, um die in ihrer Datenbank vorhandenen Anmeldedaten abzugleichen und unnötige Arbeit zu vermeiden. Ein versteckter Code überprüft dabei die Zugangsdaten des Benutzers und sendet sie an den Server des Angreifers.

Zusätzlich zu den Outlook–Phishing-Kampagnen wurden weitere im Zusammenhang mit folgenden Azure-Domains entdeckt: Microsoft Phishing, OneDrive Phishing, Adobe Document Phishing und Blockchain Phishing. Zscaler hat Microsoft informiert, weswegen die Webseiten zwischenzeitlich vom Netz genommen wurden.

Plattform-Sicherheit gegen Cloud–Phishing

Phishing-Angriffe häufen sich in den letzten Monaten. Vor allem über Social Media-Plattformen wie LinkedIn werden viele vergleichbare Attacken gestartet. Die hier gezeigten Beispiele von Zscaler belegen darüber hinaus eine Zunahme von Phishing–Attacken gegen Cloud-Plattformen und ihre Domains. Das Zusammenspiel zwischen der IT-Sicherheit einer Cloud und der IT-Sicherheit von Unternehmen muss daher reibungslos ablaufen.

Aus diesem Grund benötigen Unternehmen moderne Schutzmechanismen, die gezielt ihre Plattformen abschirmen. Solche Sicherheitslösungen sollten Sandbox-Funktionen beinhalten, um verdächtige Anhänge und Links filtern, isoliert untersuchen und abwehren zu können. Derartiger Plattform-Schutz des Herstellers oder Anbieters ergänzt sehr wirkungsvoll den Sicherheits-Apparat der Unternehmen, die ihre Daten und Anwendungen auf die Cloud-Plattform setzen.

Mehr zu den enttarnten Phishing-Kampagnen finden Interessierte im Zscaler Research Blog.

„Wo ist?“ teilt Standort verlorener Gegenstände mit Dritten

13. November 2024 Patrick Hediger *

Ab sofort in der Beta-Version in iOS 18.2 verfügbar, kann man einen sicheren Link mit dem Standort eines AirTag oder „Wo ist?“-Netzwerkzubehörs mit anderen teilen – demnächst auch mit Fluggesellschaften. […]

Neue Phishing-Angriffswelle nimmt Arbeitssuchende auf LinkedIn ins Visier

13. November 2024 Martin J. Krämer *

Laut einem kürzlich von Malwarebyte-Forschern veröffentlichten Bericht sind Cyberkriminelle zunehmend auf LinkedIn aktiv. Mit Phishing- und Spear Phishing-Kampagnen versuchen sie, an die Anmeldedaten ihrer Opfer, die auf LinkedIn nach einer (besseren) Anstellung suchen, zu gelangen. […]

Warum sich Unternehmen mit der Einführung neuer Technologien oft schwer tun

13. November 2024

Laut der Umfrage „Innovation & Technology Adoption“ haben 57 Prozent der Unternehmen schon mal aufgrund der damit verbundenen Herausforderungen auf die Einführung einer vielversprechenden neuen Technologie verzichtet. Die Managementberatung Detecon analysiert, woran das liegt. […]

Coden mit GenAI? Keine gute Idee!

13. November 2024 Uwe Specht *

Auch wenn die Versuchung groß ist: Entwickler sollten lieber die Finger davonlassen, Code mit generativer KI Code zu erzeugen. Das geht zwar superschnell, aber die Rechnung dafür ist gesalzen. […]

Alles über NAS

13. November 2024 Andreas Dumont *

Mit einem Netzwerkspeicher (NAS) holen Sie sich einen zentralen Server und Datenspeicher mit zahlreichen Funktionen in Ihr Heimnetzwerk. Worauf es dabei ankommt, erklärt Ihnen dieser Artikel. […]

"Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden." (c) Pexels

Ransomware mit mehreren Security-Layern bezwingen

13. November 2024 Daniel Müller*

In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. […]

Das neue Headquarter von MIC in der Linzer Lederergasse. (c) Wakolbinger

MIC eröffnet nachhaltiges Headquarter in Linz

12. November 2024 pi/cb

Das international tätige Linzer Softwareunternehmen MIC hat nach 20 Monaten Bauzeit die neue Firmenzentrale in Linz fertiggestellt. Der Bau des neuen MIC-Headquarters wertet die Landeshauptstadt als IT-Standort auf und soll Impulse für den heimischen Wirtschaftsstandort bringen. […]

Jennifer Belissent, Principal Data Strategist bei Snowflake (cO Snowflake

Datenvielfalt: Auch KI-Modelle brauchen eine zweite Meinung

12. November 2024 Jennifer Belissent*

KI-Modelle sind nur so gut wie ihre Datengrundlage. Je mehr unterschiedliche Daten sie haben, desto genauer – und auch fairer – sind ihre Entscheidungen. Das Schlüsselwort ist hier: Datenvielfalt. […]

Agenda Europe 2035: für eine sichere und wettbewerbsfähige Zukunft in der EU

12. November 2024

Das effiziente Zusammenspiel zwischen Europas Wirtschaft und der Öffentlichen Hand ist gerade in unseren bewegten Zeiten unerlässlich. Viele IKT-Entscheider beider Sektoren sehen sich mit einer Vielzahl von Herausforderungen konfrontiert, die es zu bewältigen gilt. Doch was können die Digitalisierung und Informations- und Kommunikationstechnologie (IKT) zur Bewältigung dieser Herausforderungen beitragen? […]