Das CERT von Retarus gibt eine Warnung vor Phishing-Mails heraus. Empfänger der Mails werden offensichtlich dazu aufgefordert, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten.
Wie die Phisher vorgeben, wird das Dokument über die seriöse Plattform Dotloop bereitgestellt. Jedoch werden die Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos umgeleitet.
Betrüger haben es auf Active-Directory-Passwörter abgesehen!
Um keine Zweifel aufkommen zu lassen, statten die Betrüger ihre Mails mit dem Microsoft-Logo sowie dem offiziellen E-Mail-Abbinder von Dotloop professionell aus. Bei Dotloop handelt es sich um eine US-Plattform, welche die Abwicklung rechtssicherer Immobiliengeschäfte ermöglicht. Den Betrug bemerkt man erst nach einem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll.
Klickt man auf den Button, wird man auf eine gefälschte Microsoft-Seite geführt, wo man sich dann mit seinem E-Mail-Passwort einloggen soll. Dass es sich tatsächlich um eine unseriöse Adresse handelt, erfährt man lediglich durch einen Blick in die Adresszeile des Browsers.
Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus sagt dazu:
Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis. Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.
Vermeiden von Online-Betrug
Nach einer Beobachtung der Security-Experten von Retarus bestätigen die aktuell im Umlauf befindlichen Phishing-Mails, dass lange, kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design, der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.
Im Internet steht der Anti-Phishing-Guide von Retarus kostenlos zum Download bereit. Dieser hilft Mitarbeitern, sich auch im Homeoffice optimal vor Phishing-Mails zu schützen und zeigt, woran selbst gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält.
Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report Now Tech: Antiphishing Solutions, Q1 2019.
Advanced Threat Protection
Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.
