0 Produkte € 0,00

99.081

 Abonnenten |

217.332

Meldungen |

89.145

Pressefotos
VORSCHAU
PRESSETERMINE

AKTUELLES PRESSEFOTO

IR Nachrichten

EUROPA NACHRICHTEN

WETTER
Graz: bedeckt
24°
Innsbruck: Regen
22°
Linz: Regen
22°
Wien: bedeckt
20°
© wetter.net

Stadtname / PLZ

AKTIENKURSE
 
HIGHTECH
Fr, 10.01.2020 14:40
Meldung drucken Artikel weiterleiten
pts20200110018 Unternehmen/Wirtschaft, Technologie/Digitalisierung
Pressefach Pressefach

Phisher greifen Login-Daten über Microsoft Forms ab

Betrüger zielen auf Active-Directory-Passwörter ab
Phishing-Seite auf Microsoft Forms (Screenshot: Retarus)
Phishing-Seite auf Microsoft Forms (Screenshot: Retarus)

München (pts018/10.01.2020/14:40) - Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden.

"Dear User,

You are still using the old mail security settings for m_____.h____@r_____.com,

Please visit the maintenance portal below to Automatically switch to the new mail settings to avoid service interruption and delays in outgoing/incoming mails."

Die in englischer Sprache verfasste Phishing-Mail richtet sich offensichtlich an Unternehmensanwender und fordert den Empfänger auf, in einem Wartungsportal die Einstellungen seines E-Mail-Accounts zu ändern. Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. "Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis", betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus ( https://www.retarus.de ). "Da Single Sign on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen."

Empfänger, die E-Mails vom "IT Support" erhalten, sollten genau hinsehen, rät Martin Mathlouthi. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar "IT Support", die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort "Passwort" teilweise aus Sonderzeichen.

Auf der sicheren Seite sind Unternehmen, welche die bewährten Sicherheitsmechanismen der Retarus Email Security Services ( https://www.retarus.com/de/services/email-security/ ) einsetzen. Die Time-of-Click Protection der Retarus Advanced Threat Protection blockiert den Zugriff auf das entsprechende Forms-Formular. Unternehmen, die sich mit der patentierten Retarus Postdelivery Protection "Patient Zero Detection"® schützen, werden auch vor bereits zugestellten Phishing-Mails gewarnt.

(Ende)

Aussender: retarus GmbH
Ansprechpartner: Alexander Hüls
Tel.: +49 89 5528 1400
E-Mail:
Website: www.retarus.com
retarus GmbH
   
Wie fanden Sie diese Meldung?
 Weitersagen
likes dislike Share Share |
Social Media
ETARGET

FOCUSTHEMA


SPECIALS


Werbung
middleAdvertising
Überblick
nach oben
Länder
Channels
Dienste
Produkte
Unternehmen
Community
Copyrights
© pressetext 1997-  2024