Die Cybersicherheitsforscher von Menlo Security haben eine Phishing mit Captchas Kampagnen entdeckt und detailliert beschrieben. Sie beinhaltet Phishing-E-Mails mit Links, die zu einer Webseite führen, die sich als Anmeldeportal von Microsoft Office 365 ausgibt. Es ist wahrscheinlich, dass die Angriffe je nach ausgewähltem Ziel individuell angepasst sind.

Captchas werden in der Regel von Online-Diensten als Mittel zur Gewährleistung der Sicherheit verwendet, indem sie eine Art menschliche Eingabe erfordern – wie das Ankreuzen eines Kästchens oder die Identifizierung bestimmter Bilder – um automatisierte Aktivitäten von Bots zu verhindern. In diesem Fall machen sich Cyberkriminelle offenbar eine Reihe von Captchas zunutze, um ihre Kampagne zu unterstützen.

Ziel des Angriffs ist es, Benutzernamen und Passwörter von Microsoft Office 365 zu stehlen. Diese könnten verwendet werden, um Zugang zu sensiblen Informationen zu erlangen, um das Netzwerk mit Lösegeldern zu kompromittieren oder sogar zusätzliche Angriffe gegen andere Unternehmen zu starten, die mit der Opferorganisation in Verbindung stehen.

Zu den von den Angriffen betroffenen Branchen gehören Finanzen, Technologie, Fertigung, Regierung, Pharmazeutik, Öl und Gas, Gastgewerbe und mehr.

Doch anstatt das potenzielle Opfer direkt auf die gefälschte Seite zu führen, wird die Phishing-Website mit Zugangsdaten hinter Captchas verborgen, so dass der Benutzer bestätigen muss, dass es sich nicht um einen Bot handelt.

Dies könnte ein Versuch sein, die gefälschte Anmeldeseite seriöser aussehen zu lassen, denn die Leute haben sich daran gewöhnt, dass eine Captcha-Seite als Sicherheitsüberprüfung dient.

Aber dies ist nicht die einzige Captcha-Prüfung, die von den Angreifern verwendet wird. In einer zweiten Stufe wird der Benutzer aufgefordert, Bilder von Fahrrädern zu identifizieren, und in einer dritten Stufe werden die Benutzer aufgefordert, die Kacheln zu identifizieren, die einen Zebrastreifen enthalten. Erst dann werden sie auf die gefälschte Anmeldeseite von Office 365 geleitet.

Diese zusätzlichen Überprüfungen tragen dazu bei, zu verhindern, dass automatisierte Dienste die Phishing-Seite erreichen und sie möglicherweise als bösartig identifizieren – und bieten den Angreifern eine bessere Chance, Anmeldeinformationen zu stehlen.

„Die Kampagne ist sehr ausgefuchst“, sagte Vinay Pidathala, Leiter der Sicherheitsforschung bei Menlo Security. „Mit den Daten, die wir haben, würden wir dies als eine erfolgreiche Kampagne einstufen.“

Es ist ungewiss, welche Art von Operation hinter dieser Phishing-Kampagne steht, aber es ist wahrscheinlich, dass sie immer noch aktiv ist. Um sich gegen diese und andere Phishing-Angriffe zu schützen, wird empfohlen, dass Organisationen eine Multi-Faktor-Authentifizierung anwenden und dass Benutzer sich davor hüten sollten, Links oder Anhänge in E-Mails zu öffnen, die von einer unbekannten Quelle stammen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jakob Jung

Recent Posts

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

14 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

15 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

18 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

19 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

21 Stunden ago

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware…

23 Stunden ago