Websense warnt vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angeblich wichtiges Update für Microsoft Outlook Web Access (OWA) herunterzuladen. Die E-Mail sowie die darin verlinkte Webseite, von der statt des Updates schadhafter Programmcode auf den Rechner gelangt, machen dem Sicherheitsunternehmen zufolge durchaus einen seriösen Eindruck.
In der E-Mail wird vorgegeben, dass sich die Standardeinstellungen der Mailbox aufgrund eines Sicherheitsupdates geändert hätten. Der Nutzer wird aufgefordert, eine Datei mit neuen Einstellungen für sein E-Mail-Konto herunterzuladen und auszuführen. Die URL der verlinkten Webseite sieht so aus, als führe sie zu Microsofts OWA-System.
Die gefälschte Webseite ist wie die E-Mail personalisiert. Sie nutzt die Domain des Opfers als Sub-Domain, um den Anschein zu erwecken, dass es sich um die echte OWA-Website handelt. Auch der Domainname und die E-Mail-Adresse des Opfers erscheinen mehrfach.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…