Select Page

Retarus Pressemitteilung

Phisher greifen Login-Daten über Microsoft Forms ab

Betrüger zielen auf Active-Directory-Passwörter ab

Wien, 10.01.2020 // Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden.

​„Dear User,

You are still using the old mail security settings for m_____.h____@r_____.com,

Please visit the maintenance portal below to Automatically switch to the new mail settings to avoid service interruption and delays in outgoing/incoming mails.“

Microsoft Forms Phishing

Die in englischer Sprache verfasste Phishing-Mail richtet sich offensichtlich an Unternehmensanwender und fordert den Empfänger auf, in einem Wartungsportal die Einstellungen seines E-Mail-Accounts zu ändern. Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. „Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Empfänger, die E-Mails vom „IT Support“ erhalten, sollten genau hinsehen, rät Martin Mathlouthi. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar „IT Support“, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort „Passwort“ teilweise aus Sonderzeichen.

Auf der sicheren Seite sind Unternehmen, welche die bewährten Sicherheitsmechanismen der Retarus Email Security Services einsetzen. Die Time-of-Click Protection der Retarus Advanced Threat Protection blockiert den Zugriff auf das entsprechende Forms-Formular. Unternehmen, die sich mit der patentierten Retarus Postdelivery Protection „Patient Zero Detection“® schützen, werden auch vor bereits zugestellten Phishing-Mails gewarnt.

Über Retarus

Retarus ist ein globaler Anbieter von APIs, Gateways und Applikationen für Messaging, E-Mail Management und den Austausch strukturierter Daten für Geschäftsprozesse. Mit top Performance, Sicherheit und Datenschutz, bereitgestellt in weltweit verteilten, selbst betriebenen Rechenzentren. Mit Hauptsitz in München wurde Retarus 1992 gegründet, ist inhabergeführt und stolz auf seine Innovationskraft. Das Unternehmen beschäftigt rund 500 Mitarbeiterinnen und Mitarbeiter in 20 Niederlassungen auf vier Kontinenten. Retarus-Dienste werden von den führenden Unternehmen der Welt eingesetzt. Der Vertrieb erfolgt direkt und in enger Zusammenarbeit mit ausgewählten Partnern. Analysten bestätigen laufend die hervorragende Qualität und Verlässlichkeit von Retarus. Mehr Informationen: www.retarus.de

Presseanfrage

  • This field is hidden when viewing the form
  • This field is hidden when viewing the form
  • This field is for validation purposes and should be left unchanged.

Pressecenter

Um alle Pressemitteilungen zu sehen, besuchen Sie unser Pressecenter.

Teilen:

Download

Bildmaterial // 3 MB
Bilder/Medien stehen für redaktionelle Berichterstattung in Print- und Onlinemedien national/international unbegrenzt zur freien Verfügung.

Immer up-to-date

Sie sind Journalist oder Redakteur und möchten regelmäßig über Neuigkeiten von Retarus informiert sein? Kein Problem!

Wir sind für Sie da

retarus (Austria) GesmbH
Corporate Communications
The Icon Vienna
Tower 24
3rd floor, Office No. 304
Gertrude-Fröhlich-Sandner-Str. 2
1100 Wien
Österreich
 
+43 1 2058 3460
+43 1 2058 3470
press@at.retarus.com