Die Cybersicherheitsforscher von Menlo Security haben eine Phishing mit Captchas Kampagnen entdeckt und detailliert beschrieben. Sie beinhaltet Phishing-E-Mails mit Links, die zu einer Webseite führen, die sich als Anmeldeportal von Microsoft Office 365 ausgibt. Es ist wahrscheinlich, dass die Angriffe je nach ausgewähltem Ziel individuell angepasst sind.

Captchas werden in der Regel von Online-Diensten als Mittel zur Gewährleistung der Sicherheit verwendet, indem sie eine Art menschliche Eingabe erfordern – wie das Ankreuzen eines Kästchens oder die Identifizierung bestimmter Bilder – um automatisierte Aktivitäten von Bots zu verhindern. In diesem Fall machen sich Cyberkriminelle offenbar eine Reihe von Captchas zunutze, um ihre Kampagne zu unterstützen.

Ziel des Angriffs ist es, Benutzernamen und Passwörter von Microsoft Office 365 zu stehlen. Diese könnten verwendet werden, um Zugang zu sensiblen Informationen zu erlangen, um das Netzwerk mit Lösegeldern zu kompromittieren oder sogar zusätzliche Angriffe gegen andere Unternehmen zu starten, die mit der Opferorganisation in Verbindung stehen.

Zu den von den Angriffen betroffenen Branchen gehören Finanzen, Technologie, Fertigung, Regierung, Pharmazeutik, Öl und Gas, Gastgewerbe und mehr.

Doch anstatt das potenzielle Opfer direkt auf die gefälschte Seite zu führen, wird die Phishing-Website mit Zugangsdaten hinter Captchas verborgen, so dass der Benutzer bestätigen muss, dass es sich nicht um einen Bot handelt.

Dies könnte ein Versuch sein, die gefälschte Anmeldeseite seriöser aussehen zu lassen, denn die Leute haben sich daran gewöhnt, dass eine Captcha-Seite als Sicherheitsüberprüfung dient.

Aber dies ist nicht die einzige Captcha-Prüfung, die von den Angreifern verwendet wird. In einer zweiten Stufe wird der Benutzer aufgefordert, Bilder von Fahrrädern zu identifizieren, und in einer dritten Stufe werden die Benutzer aufgefordert, die Kacheln zu identifizieren, die einen Zebrastreifen enthalten. Erst dann werden sie auf die gefälschte Anmeldeseite von Office 365 geleitet.

Diese zusätzlichen Überprüfungen tragen dazu bei, zu verhindern, dass automatisierte Dienste die Phishing-Seite erreichen und sie möglicherweise als bösartig identifizieren – und bieten den Angreifern eine bessere Chance, Anmeldeinformationen zu stehlen.

„Die Kampagne ist sehr ausgefuchst“, sagte Vinay Pidathala, Leiter der Sicherheitsforschung bei Menlo Security. „Mit den Daten, die wir haben, würden wir dies als eine erfolgreiche Kampagne einstufen.“

Es ist ungewiss, welche Art von Operation hinter dieser Phishing-Kampagne steht, aber es ist wahrscheinlich, dass sie immer noch aktiv ist. Um sich gegen diese und andere Phishing-Angriffe zu schützen, wird empfohlen, dass Organisationen eine Multi-Faktor-Authentifizierung anwenden und dass Benutzer sich davor hüten sollten, Links oder Anhänge in E-Mails zu öffnen, die von einer unbekannten Quelle stammen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago