Cyberkriminelle verschicken Phishing-Links via Microsoft-Tool
Sicherheitsforschende von Avanan haben eine neue Phishing-Methode entdeckt. Betrüger nutzen Microsofts Feedback-Tool Dynamics 365 Customer Voice, um Phishing-Links zu verschicken und Sicherheitsscanner zu umgehen.
Sicherheitsforschende der Check-Point-Tochter Avanan haben eine neue, besonders trickreiche Phishing-Methode entdeckt. Cyberkriminelle nutzen das Microsoft-Tool Dynamics 365 Customer Voice, um Phishing-Links zu verschicken, wie das Unternehmen mitteilt. Die Betrüger machen sich demnach gewisse Sonderberechtigungen bekannter und grundsätzlich vertrauenswürdiger Dienste zunutze.
Microsoft Dynamics 365 Customer Voice ist ein Feedback-Tool, mit dem Unternehmen Daten aus Umfragen sowie telefonischen Interaktionen mit Kunden sammeln und auswerten können. Viele Sicherheitsdienste stufen Links aus bekannten Quellen - wie beispielsweise Microsoft - automatisch als vertrauenswürdig ein, wie Avanan schreibt. Dieser Umstand eröffne Cyberkriminellen die Möglichkeit, Sicherheitsscanner zu umgehen.
Die betrügerischen E-Mails führen im ersten Schritt auf eine legitime Website. (Source: zVg)
Über den Microsoft-Dienst versenden die Betrüger E-Mails, in welchen die Opfer über eine angebliche Voicemail benachrichtigt werden. Die Angriffsmethode ist besonders schwierig zu erkennen, da der Link in der Nachricht auf eine legitime Website führt, wie das Unternehmen weiter schreibt. Der Phishing-Link werde erst im letzten Schritt, beim Klicken des "Play Voicemail"-Buttons eingeführt.
Auch bei anderen Diensten - beispielsweise von Facebook oder Paypal - finden sich gemäss der Mitteilung ähnliche Beispiele.
Um sich vor solchen Angriffen zu schützen, sei es wichtig, sämtliche URLs gründlich zu überprüfen. Das gilt auch für URLs, die nicht im Text einer E-Mail enthalten sind. Bei Unsicherheiten empfiehlt es sich demnach, den Absender über einen anderen Kommunikationskanal anzufragen.
Betrüger entwickeln ständig neue, effizientere Phishing-Methoden. Anfang November 2022 entdeckte das NCSC gar eine Website, die Cyberkriminelle als eine Art Baukasten für den Finanzbetrug nutzen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.