In simulierten Phishing-Mails von Microsoft lauern echte Gefahren
Microsoft bietet Unternehmen ein Angriffssimulationstraining, um Mitarbeitende bezüglich Phishing-Gefahren zu sensibilisieren. Die simulierten Phishing-Mails von Microsoft enthielten jedoch nichtregistrierte Domains. Somit bestand für die Empfänger schliesslich eine echte Gefahr, Opfer einer Cyberattacke zu werden.
![(Source: Vectorjuice / Freepik.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/12/19/malware_vectorjuice_freepik.jpg?itok=nzvWGHhK)
Unternehmen, die über eine "Microsoft Defender für Office 365 Plan 2"-Lizenz verfügen, können mit dem Angriffssimulationstraining ihre Mitarbeitenden auf Phishing-Gefahren schulen. Das Trainingsprogramm bietet gemäss Microsoft verschiedene Phishing-Angriffsszenarien. Es soll Unternehmen dabei helfen, anfällige Personen zu identifizieren und zu sensibilisieren. Eigentlich eine gute Sache. Doch aufgrund der Links in den versendeten Trainings-E-Mails, hätten Schulungsteilnehmende tatsächlich zu Phishing-Opfern werden können, wie "Heise.de" berichtet. Denn Microsoft hätte es versäumt, die verwendeten Webseiten und Domains registrieren zu lassen.
Entdeckt habe die Sicherheitslücke Vaisha Bernard von der Firma Eye Security. In einer E-Mail-Vorlage für Phishing-Mails ist unter anderem eine nichtregistrierte Confluence-Seite verlinkt gewesen, wie "Heise.de" schreibt. Das ist problematisch, weil Cyberkriminelle für Phishing-Angriffe einfach eine von Microsoft verwendete und nichtregistrierte Domain oder Website hätten registrieren müssen. Gemäss "Heise.de" lassen sich Domains schon für wenig Geld registrieren. Mittlerweile habe Microsoft das Problem behoben.
Phishing zu erkennen wird immer schwieriger, denn die Methoden der Cyberbetrüger werden immer ausgeklügelter. Wie Sie es doch tun können und auf was Sie achten müssen, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)