Laut Dr. Carl Windsor, CISO bei Fortinet, nutzt eine Phishing-Kampagne Microsoft 365-Testdomains, um scheinbar legitime Zahlungsanfragen von PayPal zu versenden.
Windsor fand heraus, dass der Bedrohungsakteur eine kostenlose MS365-Testdomain registriert und diese zur Erstellung einer Verteilerliste mit den E-Mail-Adressen der Ziele verwendet hat. Der Betrüger nutzte diese Verteilerliste dann, um Zahlungsanfragen über das Webportal von PayPal zu versenden.
Wenn Sie auf den Link klicken, werden Sie auf eine PayPal-Anmeldeseite weitergeleitet, auf der eine Zahlungsaufforderung angezeigt wird“, schreibt Windsor. “Eine verängstigte Person könnte versucht sein, sich mit ihren Kontodaten anzumelden, aber das wäre sehr gefährlich. Dadurch wird die Adresse Ihres PayPal-Kontos mit der Adresse verknüpft, an die die E-Mail gesendet wurde – nicht mit der Adresse, an die Sie sie erhalten haben.“
Wenn sich ein Opfer über dieses Portal in sein PayPal-Konto einloggt, wird sein Konto mit dem PayPal-Konto des Betrügers verknüpft.
„Diese Geldanforderung wird dann an die Opfer verteilt, und das Microsoft365 SRS (Sender Rewrite Scheme) ändert den Absender, z. B. in bounces+SRS=onDJv=S6[@]5ln7g7[.]onmicrosoft[.]com, wodurch die SPF/DKIM/DMARC-Prüfung bestanden wird“, erklärt Windsor.
„Sobald sich das Opfer in Panik einloggt, um zu sehen, was los ist, wird das Konto des Betrügers mit dem Konto des Opfers verknüpft. Der Betrüger kann dann die Kontrolle über das PayPal-Konto des Opfers übernehmen – ein raffinierter Trick. Er ist so raffiniert, dass er sogar an den PayPal-eigenen Anweisungen zur Phishing-Überprüfung vorbeischlüpfen würde.“
Dieser Angriff durch Phishing ist bemerkenswert, weil er bei jedem Schritt legitime Dienste missbraucht und so die Wahrscheinlichkeit erhöht, dass die Nachrichten die Sicherheitsfilter umgehen und ungeschulte Benutzer täuschen.
Windsor kommt zu dem Schluss: „Das Schöne an diesem Angriff ist, dass er keine traditionellen Phishing-Methoden verwendet. Die E-Mail, die URLs und alles andere sind absolut gültig. Stattdessen ist die beste Lösung die Human Firewall – jemand, der darauf geschult wurde, bei jeder unerwünschten E-Mail wachsam und vorsichtig zu sein, unabhängig davon, wie echt sie aussehen mag. Dies unterstreicht natürlich die Notwendigkeit, sicherzustellen, dass Ihre Mitarbeiter die erforderlichen Schulungen erhalten, um solche Bedrohungen zu erkennen und sich selbst – und Ihr Unternehmen – zu schützen.“
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Weitere Informationen finden Sie hier: https://www.fortinet.com/blog/threat-research/phish-free-paypal-phishing .
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo