Microsoft & Google werden für Phishing missbraucht

[English]Die Sicherheitsforscher von Check Point sehen derzeit einen starken Anstieg von Phishing-E-Mails, die auf bekannte Marken zurückgreifen, um den Betrug zu verschleiern. Hier einige Informationen, die ich von Check Point, die vor gefälschten E-Mails im Namen von Microsoft und Google warnen, erhalten habe.


Anzeige

In jedem Quartal geben die Experten ihren Brand Phishing Report heraus, worin sie untersuchen, welche Marken am stärksten für Phishing missbraucht werden. Der Bericht für das dritte Quartal zeigt, dass Phishing über E-Mail am stärksten zunahm, und das entgegen dem zweiten Quartal. Phishing-Angriffe machen 44 Prozent aller Attacken aus. Derzeit steigen die Zahlen vor allem in Bezug auf Google, das 9 Prozent ausmacht, und Microsoft, das mit 19 Prozent an der Spitze steht, stark an. Hier kam es vor allem zu der Art von Betrug, dass gefälschte Nachrichten die Anwender bitten, ihre Zugangsdaten für Microsoft-Konten zurückzusetzen oder einzugeben, wodurch die Hacker in deren Besitz gelangen.

Phishing-E-Mail zur Account-Verifizierung von ‚Microsoft Accounts Team'

Phishing-E-Mail zur Account-Verifizierung von ‚Microsoft Accounts Team'.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, erklärt: „Die Cyber-Kriminellen nutzen vor allem den Umstand aus, dass sehr viele Angestellte derzeit im Home Office arbeiten und dort häufig durch den Haushalt abgelenkt werden. Sie setzen also darauf, dass deren Aufmerksamkeit gegenüber gefälschten E-Mails sinkt. Außerdem befinden sich die Mitarbeiter dadurch oft außerhalb der eigentlichen Sicherheitsvorkehrungen der Unternehmen. Bislang geht die Strategie auf. Aus diesem Grund sollten neue IT-Sicherheitsarchitekturen implementiert werden, die über den Standort der Firma hinaus gehen und Mitarbeiter auch am Tele-Arbeitsplatz sowie deren mobile Geräte schützen."

In einem Video-Beitrag der Reihe namens How to secure your remote workforce (Wie Sie ihre Tele-Arbeiter schützen), erklärt Frau Maya Horowitz, Director of Threat Research and Intelligence von Check Point, diese Bedrohung. Anhand eines realen Falles – die Hacker Gruppe namens Florentine Banker – über die Check Point im April berichtet hatte, zeigt sie, was eine gefälschte E-Mail tatsächlich ausrichten kann. Alles zur Nachforschung über Markenmissbrauch im Rahmen von Phishing lesen Sie in diesem Blog-Beitrag.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft & Google werden für Phishing missbraucht

  1. 1ST1 sagt:

    Bei mir trudeln die Tage vor allem Account-Verification und Device-(De-)Activation Mails von vornehmlich Amazon ein. In einem Fall, den ich mal aus einer sicheren Umgebung angesurft habe, landet man auf einem Anmeldeportal, welchem dem von Amazon zum verwechseln ähnlich sieht. Ruft man die Hauptseite der Domäne auf, landet man im Shop eines US-amerikansichen Waffenhändlers, wo man alles kaufen kann, womit sich der US-amerikanische Bürger so im Alltag vor seinen Mitbürgern und den Einwanderern, Natives, Latinos, Black, Aliens, … – und natürlich wilden Tieren schützen muss. Ich habe an die Kontakt-Adresse dieses Waffenhändlers eine Mail mit dem Sachverhalt geschickt, aber selbst eine Woche später ist das Fake-Amazon-Login noch vorhanden.

  2. 1ST1 sagt:

    Noch was eingefallen. Mir ist auch aufgefallen, dass vereinzelt OneDrive-Links zum Nachladen von Schadcode aus Mails verwendet werden. Ich suche immer noch eine Meldestelle bei MS, wo man diese Links mal hinschicken kann, vielleicht kann MS diese Inhalte dann ja schnell löschen oder die Personen hinter dem MS-Account ausfindig machen, der wurde entweder gehackt, oder gehört gar einem der Hacker.

  3. jup sagt:

    in letzter Zeit ist mir da 'Sendrid' negativ aufgefallen.
    Das ist so ein Mailing Service Anbieter, der aber überhaupt nichts prüft.
    eBay hat Sendrid mit im SPF Record drin und versendet darüber auch (Werbe-)eMails

    aber nicht nur eBay selber kann per Sendrid 'eBay' (oder auch Amazon) eMails versenden …
    durch die angebotene Sendgrid Reichweitenmessfunktion werden eingebette Links umgewandelt und sind nicht mehr auflösbar. (es sei denn man ruft sie auf)

    Hier Fake und Echt zu unterscheiden ist fast unmöglich. Selbst für eBay !
    Augenscheinlich echte eBay Werbeemails (auch ohne Links) werden regelmäßig von spoof(at)ebay.com als gefälscht eingestuft.

    Das gleiche hab ich auch schon von Amazon,ionos,real u.a. beobachtet.

Schreibe einen Kommentar zu jup Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.