![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Zum Wochenstart gleich eine Warnung vor einem neuen Phishing-Trick, die sich vor allem an Administratoren in Unternehmen richtet. Die Urheber der neuen Phishing-Kampagne senden den Opfern scheinbar nicht zugestellte Office365-Mails, in der Hoffnung, so an die Anmeldedaten der Mail-Konten zu kommen. <\/p>\n
<\/p>\n
D Kann eine E-Mail in Office365 nicht zugestellt werden, erh\u00e4lt der Versender die nachfolgend gezeigte (\"Non Delivery Receipt\") Benachrichtigung. <\/p>\n Die Phisher haben nun diese \"Non Delivery Receipt\"-Meldung gef\u00e4lscht und schicken so etwas an die Postf\u00e4cher der Opfer:<\/p>\n Auf den ersten schnellen Blick sieht das \u00e4hnlich wie bei Office365 aus, wenn eine Mail nicht zustellbar ist. Dem Empf\u00e4nger der Phishing-Mail wird eine Schaltfl\u00e4che zum erneuten Senden in der Nachricht angeboten. Klickt der Benutzer auf diese Schaltfl\u00e4che, um die Mail erneut zu versenden, landet er bei nachfolgender 'Anmeldeseite':<\/p>\n Der Phisher bittet also den Benutzer sich mit seinem Passwort anzumelden. Zu beachten ist, dass die Mail-Adresse des Opfers in der Mail auftaucht. Die E-Mail-Adresse wird ggf. durch die Autoausf\u00fcllen-Funktion des Browsers eingetragen. <\/p>\n Gibt das Opfer das Passwort an, ist der E-Mail-Zugang kompromittiert und merkt das nicht einmal. Denn \u00fcber ein Script wird das Opfer dann zum eigentlichen Office 365-Zugang weitergeleitet. <\/p>\n Administratoren in Firmenumgebungen sollten sicherstellen, dass solche Phishing-Mails abgefangen werden. Zudem sind die Nutzer zu briefen, dass sicherzustellen ist, dass sie sich bei der Eingabe ihrer Anmeldeinformationen auf der richtigen Website befinden. Angriffe wie der oben skizzierte sind realistischer am t\u00e4glichen Leben und m\u00f6glicherweise schwieriger f\u00fcr die Benutzer zu erkennen. (via)<\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Zum Wochenstart gleich eine Warnung vor einem neuen Phishing-Trick, die sich vor allem an Administratoren in Unternehmen richtet. Die Urheber der neuen Phishing-Kampagne senden den Opfern scheinbar nicht zugestellte Office365-Mails, in der Hoffnung, so an die Anmeldedaten der Mail-Konten zu … Weiterlesen ie Phishing-Kampagne wurde im Internet Storm Center (ICS) durch den Cyber Security Consultant Xavier Mertens beschrieben<\/a>. Diesem sind die Phishing-Mails bei der \u00dcberpr\u00fcfung der von seinem Honeypots erfassten Daten in die Finger gefallen. Der Phishing-Angriff ist clever gemacht und zeigt, wie kreativ die Phisher sind, um ihre Opfer zu \u00fcbert\u00f6lpeln. <\/p>\n
Unzustellbarkeitsmeldungen von Office365<\/h2>\n
![\"Office](\"https:\/\/i.imgur.com\/tbD0L8i.jpg\"\/ "\\"Office")
(Quelle: ISC)<\/p>\nMissbrauch durch Phisher<\/h2>\n
![\"Office](\"https:\/\/i.imgur.com\/UKMd480.jpg\"\/ "\\"Office")
(Quelle: ISC)<\/p>\n![\"Phishing-Versuch\"](\"https:\/\/i.imgur.com\/05r24Rv.jpg\"\/ "\\"Phishing-Versuch\\"")
(Quelle: ISC)<\/p>\n
Achtung: Emotet-Malware-Welle gef\u00e4hrdet deutsche Firmen<\/a>
Fraud Report: Phishing-Angriffe steigen wegen Black Friday und Cyber Monday<\/a>
Falsche Abmahn-E-Mail mit Malware-Anhang (Sept. 2018)<\/a>
Vorsicht: Sparkassen-Phishing mit Malware<\/a>
Adventszeit: Online-Shopper sind Spammer-Ziel<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"