Neue Variante von Office-365-Phishing

Das Nationale Zentrum für Cybersicherheit (NCSC) erklärt die neue Methode und warnt eindringlich davor: Wenn die Angreifer die Logindaten gestohlen haben, schalten sie einen Proxy-Server zwischen das Opfer und Microsoft und umgehen so die Zwei-Faktor-Authentifizierung.

Das Ganze ist nur schwer zu erkennen, daCyberkriminelle gültige Web-Zertifikate dafür verwenden. Die Logindaten allein reichen allerdings noch nicht aus, um das Konto zu kapern. Mithilfe des zwischengeschalteten Proxy-Servers wird eine präparierte Plattform dazwischengeschaltet, auf der der zweite Faktor eingegeben wird und der wird dann abgefangen.

Um einen solchen Angriff zu durchschauen sei einiges an technischem Know-how nötig. Der entsprechende Aufwand würde sich aber in jedem Fall lohnen, so das NCSC. Die weitere Empfehlung: Niemals Passwörter oder Kreditkartendaten auf Links in Emails eingeben und Websites, auf denen um die Eingabe von Logindaten gebeten wird, genau prüfen.

News

Related news

ERHALTE DIE NEUESTEN UPDATES!

Melde dich für unseren Newsletter an und erhalte exklusive Tipps, Insider-Wissen und praxisnahe Insights von MOLINOTEQ – direkt in dein Postfach!