Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier

Die Hacker setzen ein Phishing-Kit ein. Es kopiert Code von anderen Hackern. Die Hintermänner haben es aber auch auf Anmeldedaten für Xerox-Gerät abgesehen.

Microsoft hat eine Phishing-Kampagne analysiert, die darauf abzielt, Passwörter zu stehlen. Dabei kommt ein Phishing-Kit zum Einsatz, das die WorkMail-Domäne AwsApps[.]com benutzt, um E-Mails mit Links zu Phishing-Seiten zu verschicken, die die Anmeldeseite von Microsoft 365 imitieren.

Ein „Phishing-Kit“ besteht aus verschiedenen Programmen oder Diensten, die Phishing-Angriffe erleichtern sollen. In diesem Fall wurde das Kit von Microsoft nach einem von ihm verwendeten Text ZooToday genannt. Microsoft bezeichnete es auch als „Franken-Phish“, da es aus verschiedenen Elementen besteht, von denen einige über öffentlich zugängliche Betrugsverkäufer zum Verkauf angeboten oder von anderen Kit-Verkäufern wiederverwendet und neu verpackt wurden.

Die Angreifer erstellten bösartige AWS WorkMail-Konten im großen Stil, die aber nur zufällig generierte Domänennamen anstelle von Namen verwenden. Microsoft leitet davon ab, dass es sich um ein „grobes“ Phishing-Produkt handelt, das wahrscheinlich mit einem geringen Budget erstellt wurde, aber groß genug ist, um aufzufallen.

Die Hintermänner haben es aber nicht nur auf Microsoft-365-Konten abgesehen. Bei Kampagnen im August wurden Fax- und Scanner-Benachrichtigungen der Marke Xerox verwendet wurden, um Mitarbeiter dazu zu verleiten, ihre Anmeldedaten preiszugeben.

Themenseiten: Cloud-Computing, Microsoft, Passwort, Phishing, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *