Es wurde das Wiederaufleben einer Phishing-Kampagne unter dem Motto „Helpdesk-Support“ festgestellt, die darauf abzielte, die Benutzeranmeldeinformationen potenzieller Opfer über entsprechend gestaltete Formulare zu stehlen, die Logos und Verweise auf Microsoft Outlook-Dienste wiedergeben.
Beschreibung und mögliche Auswirkungen
Es wurde das Wiederaufleben einer Phishing-Kampagne unter dem Motto „Helpdesk-Support“ festgestellt, die über betrügerische E-Mails übermittelt wird, die das potenzielle Opfer dazu verleiten, eine bösartige externe Ressource unter dem Vorwand zu besuchen, seinen Posteingang zu aktualisieren.
Folgt man dem vorgeschlagenen Link, wird das Opfer auf eine bösartige Zielseite weitergeleitet, auf der ein Authentifizierungsformular mit Logos und Verweisen auf die von Microsoft Outlook bereitgestellten Dienste angeboten wird (Abbildung 1).
Wenn das Formular ausgefüllt und über die Schaltfläche „Anmelden“ angemeldet wird, werden die bereitgestellten Daten an eine Ressource unter der Kontrolle des Angreifers gesendet, während das Opfer auf eine Höflichkeitsseite (Abbildung 2) weitergeleitet wird, auf der es benachrichtigt wird Dem Benutzer wird mitgeteilt, dass die Anfrage bei einem mutmaßlich technischen Dienst eingegangen ist.
Schadensbegrenzungsmaßnahmen
Benutzer und Organisationen können dieser Art von Angriffen begegnen, indem sie die empfangenen E-Mails sorgfältig prüfen und die folgenden zusätzlichen Maßnahmen aktivieren:
- Bieten Sie regelmäßige Schulungen an, die darauf abzielen, Phishing zu erkennen und sich gleichzeitig vor unerwarteten Mitteilungen in Acht zu nehmen.
- Greifen Sie nicht auf Internet-Links oder verwandte externe Inhalte zu, wenn Sie sich nicht sicher sind, ob die Ressource zuverlässig ist.
- Überprüfen Sie die Legitimität der Websites, auf denen Sie Ihre Anmeldedaten eingeben müssen.
Abschließend wird empfohlen, die Überprüfung und Implementierung der im Anhang bereitgestellten Indicators of Compromise (IoC) auf Ihrer Sicherheitsausrüstung zu bewerten.
1 Per Definition sind nicht alle Anzeichen einer Kompromittierung böswillig. Dieses CSIRT trägt keine Verantwortung für die Umsetzung proaktiver Maßnahmen (z. B. Aufnahme von IoCs in Sperrlisten) im Zusammenhang mit den bereitgestellten Indikatoren. Die Informationen in diesem Dokument entsprechen dem besten Verständnis der Bedrohung zum Zeitpunkt der Veröffentlichung.
