Wegen nichtregistrierter Domains

In simulierten Phishing-Mails von Microsoft lauern echte Gefahren

Uhr
von Zoe Wiss und tme

Microsoft bietet Unternehmen ein Angriffssimulationstraining, um Mitarbeitende bezüglich Phishing-Gefahren zu sensibilisieren. Die simulierten Phishing-Mails von Microsoft enthielten jedoch nichtregistrierte Domains. Somit bestand für die Empfänger schliesslich eine echte Gefahr, Opfer einer Cyberattacke zu werden.

(Source: Vectorjuice / Freepik.com)
(Source: Vectorjuice / Freepik.com)

Unternehmen, die über eine "Microsoft Defender für Office 365 Plan 2"-Lizenz verfügen, können mit dem Angriffssimulationstraining ihre Mitarbeitenden auf Phishing-Gefahren schulen. Das Trainingsprogramm bietet gemäss Microsoft verschiedene Phishing-Angriffsszenarien. Es soll Unternehmen dabei helfen, anfällige Personen zu identifizieren und zu sensibilisieren. Eigentlich eine gute Sache. Doch aufgrund der Links in den versendeten Trainings-E-Mails, hätten Schulungsteilnehmende tatsächlich zu Phishing-Opfern werden können, wie "Heise.de" berichtet. Denn Microsoft hätte es versäumt, die verwendeten Webseiten und Domains registrieren zu lassen. 

Entdeckt habe die Sicherheitslücke Vaisha Bernard von der Firma Eye Security. In einer E-Mail-Vorlage für Phishing-Mails ist unter anderem eine nichtregistrierte Confluence-Seite verlinkt gewesen, wie "Heise.de" schreibt. Das ist problematisch, weil Cyberkriminelle für Phishing-Angriffe einfach eine von Microsoft verwendete und nichtregistrierte Domain oder Website hätten registrieren müssen. Gemäss "Heise.de" lassen sich Domains schon für wenig Geld registrieren. Mittlerweile habe Microsoft das Problem behoben. 

Phishing zu erkennen wird immer schwieriger, denn die Methoden der Cyberbetrüger werden immer ausgeklügelter. Wie Sie es doch tun können und auf was Sie achten müssen, erfahren Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
bwLB4VaC