Technologische Neuigkeiten, Bewertungen und Tipps!

„Überzeugende“ Phishing-Kampagne gibt sich als Regierung aus. Agenturen

Hinweis: Der folgende Artikel hilft Ihnen weiter: „Überzeugende“ Phishing-Kampagne gibt sich als Regierung aus. Agenturen

Sicherheitsforscher haben eine Reihe von Phishing-Kampagnen aufgedeckt, die Regierungsbehörden nachahmen und an Auftragnehmer und Unternehmen gesendet werden.

Die Kampagnen selbst seien „überzeugender [and] ausweichender“ als je zuvor, sind eine Fortsetzung einer Kampagne, die bereits 2019 begann, und im Jahr 2021 fortgesetzt – aber jetzt werden mehr Agenturen gefälscht.

Passwortmanager – die die Erstellung eines anderen Passworts für jedes Konto, das Sie besitzen, erleichtern, ohne dass Sie sich alle merken müssen – minimieren den Schaden, den Anmeldedaten-Phishing anrichten kann, erheblich.

Phishing-Kampagne gibt sich als US-Regierung aus

Forscher von Cofense haben es entdeckt eine Phishing-Kampagne in dem sich die Bedrohungsakteure als Ministerium für Arbeit, Verkehr oder Handel ausgeben.

Ziel ist es, Microsoft 365-Anmeldeinformationen zu stehlen, wobei es sich hauptsächlich um Unternehmen handelt, die sich um Regierungsaufträge bewerben – darunter ein breites Spektrum von Unternehmen aus verschiedenen Wirtschaftszweigen.

Die Gesamtformatierung der Dokumente sei konsistenter als bisher beobachtet, stellten die Phishing-Schutzexperten fest, was besorgniserregend sei, wenn man bedenke, dass Inkonsistenzen dieser Art oft eines der deutlichsten Anzeichen dafür seien, dass eine E-Mail wie diese nicht echt sei.

Cofense gab sich zunächst nur als Arbeitsministerium aus und sagte, die Phishing-Kampagne habe sich „im Laufe der Zeit weiterentwickelt, indem der E-Mail-Inhalt, der PDF-Inhalt sowie das Erscheinungsbild und Verhalten der Anmeldedaten-Phishing-Seiten verbessert wurden“.

Zu den cleveren Taktiken, mit denen selbst die risikobewusstesten Mitarbeiter getäuscht werden können, gehört die Verwendung von HTTPS für die bösartige Domäne, zu der Benutzer weitergeleitet werden. Dadurch wird sichergestellt, dass in der Adressleiste ein grünes Vorhängeschloss angezeigt wird (Bildnachweis: Cofense).

Andere Techniken umfassen die Aufforderung an die Opfer, über CAPTCHA zu bestätigen, dass sie ein Mensch sind, die Weiterleitung zu den legitimen Seiten der Regierungsbehörde nach der Exfiltration von Zugangsdaten und offiziell aussehende Wasserzeichen auf PDFs.

Wie Passwort-Manager die Auswirkungen von Anmeldedaten-Phishing minimieren

Wenn Sie keine Software wie a verwenden Passwortmanager, dann besteht eine gute Chance, dass Sie Passwörter von Konto zu Konto wiederverwenden. Mit vielen Menschen wären Sie auch nicht allein Wiederverwendung ihrer Lieblingspasswörter über geschäftliche und private Konten hinweg.

Wenn Ihr Microsoft 365-Passwort in diesem Fall nicht eindeutig wäre, hätte ein Hacker nicht nur Zugriff auf Ihr Microsoft 365-Konto, sondern auf alle anderen Konten, mit denen Sie dieses Passwort verwendet haben.

Sie könnten sich bei anderen Mitarbeiterkonten anmelden, die Sie besitzen – vielleicht bei einem Projektmanagement-Software App oder die Ihres Unternehmens CRM-System – sowie alle persönlichen Konten mit diesen Anmeldeinformationen, was zum Diebstahl und anschließenden Missbrauch noch weiterer Ihrer Daten führen könnte.

Wenn Sie alle Ihre Passwörter an einem Ort speichern, müssen Sie sich nur einen Passschlüssel für Ihr Passwort-Manager-Konto merken, sodass jedes Passwort völlig einzigartig ist und die Gefahr eines solchen Angriffs erheblich minimiert wird.

Passwortmanager schützen Sie auch vor einer Reihe anderer Cyber-Bedrohungen. Dazu gehören Credential Stuffing (die Verwendung gestohlener Anmeldeinformationen von einem Konto, um sich in andere Konten eines Opfers zu hacken) und Brute-Forcing (Ausführen eines Skripts, das eine Anmeldeseite mit häufig verwendeten Passwörtern bombardiert, in der Hoffnung, dass eines verwendet wird), beides Verlassen Sie sich auf schwache oder ungesicherte Kontoanmeldeinformationen, um zu funktionieren.

Da die Bedrohungen immer ausgefeilter werden, ist die Ausrüstung mit dieser Technologie das Mindeste, was Sie tun können.