Tomas Knopp – shutterstock.com
Security-Forscher von Netskope Threat Labs haben eine großangelegte Phishing-Kampagne entdeckt, die auf Microsoft-Anwender zielt. Die Angreifer haben dazu gefälschte QR-Codes in Umlauf gebracht, die über Microsoft Sway bereitgestellt wurden. Das Cloud-basierte Tool dient zur Erstellung von Online-Präsentationen und ist im Rahmen eines Microsoft-365-Abonnements kostenlos verfügbar.
Lesetipp: Quishing – Wie Hacker E-Ladesäulen manipulieren
Transparentes QR-Phishing
Ziel der Kampagne ist es, Anmeldeinformationen für Microsoft 365 abzugreifen. Laut Netskope weisen die Angreifer ihre Opfer an, den QR-Code mit ihren Mobilgeräten zu scannen – in der Hoffnung, dass die für Firmengeräte üblichen Sicherheitsvorkehrungen nicht eingezogen sind. Darüber hinaus setzen die Cyberkriminellen auf “transparentes Phishing” und hebeln so Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung aus.
Netskope
Zudem haben die Angreifer Cloudflare Turnstile eingesetzt, um ihre Phishing-Inhalte vor statischen Webscannern zu verbergen. Eigentlich ist das Tool dazu gedacht, Websites vor Bots zu schützen. Laut dem Bericht von Netskope targetiert die Phishing-Kampagne hauptsächlich Nutzer in Asien und Nordamerika, wobei besonders die Technologie-, Fertigungs- und Finanzsektoren im Fokus stehen.
Berichten zufolge wurde Microsoft Sway bereits vor fünf Jahren im Rahmen einer Phishing-Kampagne missbraucht. Dabei soll es ebenfalls um den Diebstahl von Microsoft-Zugangsdaten gegangen sein.
Sie möchten regelmäßig über wichtige Themen rund um Cybersicherheit informiert werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.
No Responses