Als Vertragspartner getarnte Phisher wollen an Unternehmensdaten
Betrüger zielen auf Active-Directory-Passwörter ab
München, 01.09.2020 // Das CERT von Retarus warnt vor Phishing-Mails, die Empfänger dazu auffordern, einen wichtigen Vertrag eines Geschäftspartners zu bearbeiten. Die Phisher gaukeln vor, das Dokument über die an sich seriöse Plattform Dotloop zur Verfügung zu stellen und leiten Empfänger auf eine gefälschte Login-Seite ihres Microsoft-Kontos.
Die Betrugs-Mails sind mit dem Microsoft-Logo und dem offiziellen E-Mail-Abbinder von Dotloop professionell gestaltet. Dotloop ist eine US-Plattform, über die man Immobiliengeschäfte rechtssicher abwickeln kann. Erst nach dem Klick auf einen Button, über den sich das angebliche Vertragsdokument öffnen lassen soll, wird der Betrugsversuch offensichtlich. Er führt auf eine gefälschte Microsoft-Seite, auf der man sich mit seinem E-Mail-Passwort einloggen soll. Nur ein Blick in die Adresszeile des Browsers verrät, dass es sich um eine unseriöse Adresse handelt.
„Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich oft gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“
Online-Betrug vermeiden
Die aktuell im Umlauf befindlichen Phishing-Mails bestätigen die Beobachtung der Security-Experten von Retarus, dass lange kryptische Links und plumpe Handlungsanweisungen in schlechtem Deutsch und Design der Vergangenheit angehören. Die Phishing-Mails der neuen Generation sind technisch ausgeklügelt, gut formuliert und professionell gestaltet und die Betrüger schlüpfen in die Rolle von Kollegen, Vorgesetzten oder Geschäftspartnern und sprechen ihre Opfer im Namen offizieller Institutionen, bekannter Finanzdienstleister oder von Online-Portalen an.
Wie sich Mitarbeiter, auch im Homeoffice, optimal vor Phishing-Mails schützen können, woran auch gut gemachte Betrugs-Mails zu erkennen sind und wie man sich im Zweifelsfall richtig verhält, verrät der Anti-Phishing-Guide von Retarus, der kostenlos zum Download bereitsteht.
Worauf es bei Anti-Phishing ankommt und welche unterschiedlichen Verteidigungsmethoden es gibt, beschreiben auch die Analysten von Forrester in ihrem Report „Now Tech: Antiphishing Solutions, Q1 2019“
Advanced Threat Protection
Einen umfassenden Schutz, auch vor gut gemachten Phishing-Mails, bietet die Secure Email Platform von Retarus mit ihrer Advanced Threat Protection. Diese beinhaltet neben einem Phishing-Filter zusätzlich die Time of Click Protection, die in E-Mails enthaltene Links in Echtzeit prüft und Phishing-Websites wirksam blockiert.
Über Retarus
Retarus ist ein globaler Anbieter von API