Phishing-Kampagne zielt auf Anmeldedaten für Microsoft 365

Microsoft hat Details einer Phishing-Kampagne analysiert, die versucht, Passwörter zu stehlen.

Dabei wird ein Phishing-Kit genutzt, das die WorkMail-Domäne AwsApps.com dafür benutzt, Emails mit Links zu Phishing-Seiten zu verschicken, die die Anmeldeseite von Microsoft 365 imitieren.

Ein solches „Phishing-Kit“ besteht aus verschiedenen Programmen oder Diensten, die Phishing-Angriffe erleichtern sollen. In dem analysierten Fall wurde das Kit von Microsoft nach einem von ihm verwendeten Text „ZooToday“ genannt.

Man nennt es auch „Franken-Phish“, weil es aus verschiedenen Elementen besteht, von denen einige entweder über öffentlich zugängliche Betrugsverkäufer angeboten oder von anderen Kit-Verkäufern wiederverwendet und neu verpackt wurden.

Die Angreifer erstellten dabei im großen Stil bösartige AWS WorkMail-Konten, die aber anstatt echter nur zufällig erzeugte Domänennamen  nutzen. Microsoft schließt daraus, dass es sich bei ZooToday um ein „grobes“ Phishing-Produkt handelt, das vermutlich mit einem kleinen Budget erstellt wurde, aber dennoch groß genug ist, um aufzufallen.

Die kriminellen Hintermänner haben sind aber nicht nur scharf auf Microsoft-365-Konten. Bei mehreren Kampagnen im August wurden Fax- und Scanner-Benachrichtigungen der Marke Xerox verwendet wurden, um damit Mitarbeiter zu verleiten, ihre Anmeldedaten preiszugeben.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.