Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier

Microsoft hat eine Phishing-Kampagne analysiert, die darauf abzielt, Passwörter zu stehlen. Dabei kommt ein Phishing-Kit zum Einsatz, das die WorkMail-Domäne AwsApps[.]com benutzt, um E-Mails mit Links zu Phishing-Seiten zu verschicken, die die Anmeldeseite von Microsoft 365 imitieren.

Ein „Phishing-Kit“ besteht aus verschiedenen Programmen oder Diensten, die Phishing-Angriffe erleichtern sollen. In diesem Fall wurde das Kit von Microsoft nach einem von ihm verwendeten Text ZooToday genannt. Microsoft bezeichnete es auch als „Franken-Phish“, da es aus verschiedenen Elementen besteht, von denen einige über öffentlich zugängliche Betrugsverkäufer zum Verkauf angeboten oder von anderen Kit-Verkäufern wiederverwendet und neu verpackt wurden.

Die Angreifer erstellten bösartige AWS WorkMail-Konten im großen Stil, die aber nur zufällig generierte Domänennamen anstelle von Namen verwenden. Microsoft leitet davon ab, dass es sich um ein „grobes“ Phishing-Produkt handelt, das wahrscheinlich mit einem geringen Budget erstellt wurde, aber groß genug ist, um aufzufallen.

Die Hintermänner haben es aber nicht nur auf Microsoft-365-Konten abgesehen. Bei Kampagnen im August wurden Fax- und Scanner-Benachrichtigungen der Marke Xerox verwendet wurden, um Mitarbeiter dazu zu verleiten, ihre Anmeldedaten preiszugeben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago