Microsoft Outlook-Benutzer sollten vorsichtig sein, wenn sie eine E-Mail erhalten, in der sie aufgefordert werden, Ihr Konto zu validieren. Da über 400 Millionen Outlook-Kunden E-Mails als Teil ihrer täglichen Aufgaben verwenden, ist es sehr wahrscheinlich, dass ahnungslose Opfer diesem Phishing-Versuch zum Opfer fallen, wenn sie nicht wachsam sind.
Die E-Mail soll von der Abteilung ‚Konten‘ stammen, mit der angezeigten E-Mail-Adresse [email protected] es wurde jedoch tatsächlich von einem kompromittierten SendGrid-Konto gesendet. Adleräugige Benutzer werden den Rechtschreibfehler in der E-Mail-Adresse bemerken, ‚oprations‘ eher als die richtige, ‚Operationen‘ als erste rote Fahne seiner Illegitimität. Der Körper der E-Mail verwendet einfache Messaging den Empfänger zu informieren, dass ihr ‚Passwort abgelaufen ist‘ und Deaktivierung ihres Outlook-Kontos zu verhindern, sie werden angewiesen, auf den Link klicken, um ein Passwort zu validieren.
So sieht die E-Mail aus:
Die E-Mail wird auf einem Server und einer Domain gehostet, die von Selected, einem in Russland ansässigen Webhosting-Unternehmen, kontrolliert werden. Nach dem roten ‚Hier klicken‘ Link oben gezeigt geklickt, es führt das Opfer zu einer Outlook-Login-Seite, die fragt nach der E-Mail-Adresse und das Passwort des Benutzers.
Sobald die Anmeldeinformationen eingegeben und übermittelt wurden, erntet der Angreifer sie zur späteren Verwendung, und der Benutzer erhält die Fehlermeldung „Das von Ihnen eingegebene Kennwort ist nicht korrekt. Versuchen Sie erneut, Ihr korrektes Passwort einzugeben“.
Die Anmeldeseiten imitieren, wie oben gezeigt, das Outlook Web App-Branding, um Authentizität vorzutäuschen. Da Outlook ein vertrauenswürdiger Name ist, der von Millionen von Menschen weltweit für ihre täglichen Aufgaben verwendet wird, profitieren Cyberkriminelle häufig davon, indem sie das vertraute Branding und die von Microsoft verwendete Sprache kopieren. In diesem Fall erzeugt eine Warnung, die eine Änderung des Passworts und eine mögliche Deaktivierung eines Kontos erfordert, bei den Opfern ein Gefühl der Dringlichkeit, wobei sie auf ihre E-Mail-Konten zugreifen müssen, um tägliche Aufgaben zu erledigen.
Wenn Sie Ihre Kontodaten Cyberkriminellen zur Verfügung stellen, haben diese unbefugten Zugriff auf Ihre sensiblen Daten wie Kontaktinformationen, Kalender, E-Mail-Kommunikation und mehr, was zu kriminellen Aktivitäten wie BETRUG, Identitätsdiebstahl und anderen betrügerischen Aktivitäten führen kann.
MailGuard fordert Benutzer auf, keine Links zu klicken oder Anhänge in E-Mails zu öffnen, die:
- Werden nicht namentlich an Sie adressiert.
- Scheinen von einem legitimen Unternehmen zu stammen, verwenden jedoch schlechtes Englisch oder lassen persönliche Daten aus, die ein legitimer Absender enthalten würde.
- Stammen von Unternehmen, von denen Sie nicht erwartet haben, dass Sie sie hören, und / oder
- Führen Sie zu einer Zielseite oder Website, die nicht die legitime URL des Unternehmens ist, von dem die E-Mail gesendet werden soll.
Eine E-Mail ist alles, was es braucht
Alles, was es braucht, um Ihr Unternehmen zu zerstören, ist eine geschickt formulierte E-Mail-Nachricht, die vertrauliche Benutzeranmeldeinformationen stehlen oder Ihren Geschäftsbetrieb stören kann. Wenn Betrüger eine Person in Ihrem Unternehmen dazu verleiten können, auf einen schädlichen Link oder Anhang zu klicken, können sie auf Ihre Daten zugreifen oder Ihrem Unternehmen Schaden zufügen.
Für ein paar Dollar pro Mitarbeiter und Monat können Sie Ihr Unternehmen mit der vorausschauenden und erweiterten E-Mail-Sicherheit von MailGuard schützen. Sprechen Sie noch heute mit einem Lösungsberater von MailGuard über die Sicherung der Posteingänge Ihres Unternehmens.
Bleiben Sie über die neuesten Blog-Beiträge von MailGuard auf dem Laufenden, indem Sie kostenlose Updates abonnieren. Abonnieren Sie wöchentliche Updates, indem Sie auf die Schaltfläche unten klicken.
