Seit Beginn der Corona-Pandemie setzen Unternehmen zunehmend auf Online-Arbeitsabläufe und es werden neue Tools für die Zusammenarbeit verwendet. Besonders Office 365 wird deutlich mehr verwendet – es ist also kein Wunder, dass gezielte Phishing-Kampagnen für diese Benutzerkonten erstellt werden. Betrüger haben bereits allerlei Tricks angewendet, um Benutzer von Business-Accounts dazu zu bringen, ihre Zugangsdaten auf einer Webseite einzugeben, die der Microsoft-Anmeldeseite täuschend ähnlich sieht. Lesen Sie weiter und entdecken Sie eine neue Phishing-Masche, für die die Google-Dienste ausgenutzt werden.
Phishing-Mail
Wie die meisten Phishing-Versuche, beginnt auch dieser mit einer E-Mail (und einem Link), die in etwa so aussieht:
Die nicht besonders deutliche Nachricht von einem unbekannten Absender erwähnt eine Einzahlung und enthält einen Link, der angeblich die detaillierte „Zahlungsbenachrichtigung“ enthält. In der E-Mail wird der Empfänger gebeten die Einzahlung oder den Betrag zu überprüfen. Auch wenn die Sicherheitssysteme den Empfänger bereits davor gewarnt haben, dass die E-Mail von einer unternehmensexternen Person stammt, ist der Link zur Datei akzeptabel, weil er zu einem legitimen Online-Dienst von Google und nicht direkt auf eine Phishing-Website führt.
Phishing-Website
Der Link führt zu einer Seite, die der Seite von OneDrive für Unternehmen ähnelt. Der Benutzer sieht sofort, dass jeder in seinem Unternehmen auf das Dokument zugreifen kann. (Die Betrüger versuchen damit zu erreichen, dass der Link an den Buchhalter des Unternehmens weitergeleitet wird).
Allerdings kann der Benutzer auch erkennen, dass es keine Webseite ist, denn es handelt sich um eine Folie einer Google Präsentation, die automatisch im Ansichtsmodus geöffnet wird. Die Schaltfläche „Öffnen“ eignet sich perfekt, um jeglichen Link zu verbergen. In diesem Fall stellt der Link eine Verbindung mit einer Phishing-Seite her, die als Anmeldeseite von Office 365 getarnt ist.
Warnhinweise
Der erste Hinweis: Die E-Mail sieht seltsam aus. Sie sollten einer E-Mail kein Vertrauen schenken – und schon gar nicht weiterleiten – wenn der Absender und der Zweck der Nachricht nicht eindeutig erkennbar sind. In diesem Fall geht es um eine Einzahlung. Wenn Sie keine Einzahlungen erwarten, dann sollten Sie auch keine Aktionen bezüglich dieser angeblichen Zahlungsbenachrichtigung durchführen.
Weitere Phishing-Merkmale:
- E-Mails von unternehmensexternen Absendern enthalten in der Regel keine Links zu den internen Dokumenten des Unternehmens, bei dem der Empfänger arbeitet.
- Zugriffsberechtigungen für echte finanzielle Dokumente werden nur bestimmten Mitarbeitern gewährt und nicht gleich der ganzen Belegschaft.
- Der Dateiname in der E-Mail stimmt nicht mit dem des Word-Dokuments überein, das angeblich in OneDrive gespeichert ist.
- OneDrive-Seiten von Microsoft werden nicht auf Google Docs gehostet (werfen Sie einen Blick auf die Adressenleiste des Browsers).
- OneDrive hat nichts mit Outlook zu tun. Deswegen sollte die Schaltfläche „Öffnen“ in OneDrive nicht zu einer Outlook-Anmeldeseite führen.
- Die Outlook-Anmeldeseite gehört nicht zur Website von Amazon. Ein weiterer Hinweis, auf den uns die Adressenleiste des Browsers aufmerksam macht.
Jede Unstimmigkeit ist ein Warnhinweis und alle zusammen betrachtet besteht kein Zweifel: Das ist keine sichere Seite für Ihre Office 365 Zugangsdaten.
So können Sie sich schützen
Der Schlüssel zu digitaler Sicherheit besteht darin auf die Details zu achten und sich der Phishing-Tricks bewusst zu sein. Wir raten Ihnen nachdrücklich im Unternehmen das Sicherheitsbewusstsein bezüglich aktuellen Cyberbedrohungen zu steigern. Dabei können Ihnen unsere Online-Schulungen behilflich sein.
Abgesehen von den Mitarbeiterschulungen, ist es sinnvoll, Anti-Phishing-Tools zu verwenden, die die Links auf Unternehmens- und Workstation- Ebene prüfen.