Retarus Pressemitteilung

Phisher greifen Login-Daten über Microsoft Forms ab

Betrüger zielen auf Active-Directory-Passwörter ab

München, 10.01.2020 // Das CERT von Retarus warnt vor Phishing-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben. Angeblich seien ihre Security-Einstellungen veraltet und müssen erneuert werden.

​„Dear User,

You are still using the old mail security settings for m_____.h____@r_____.com,

Please visit the maintenance portal below to Automatically switch to the new mail settings to avoid service interruption and delays in outgoing/incoming mails.“

Microsoft Forms Phishing

Die in englischer Sprache verfasste Phishing-Mail richtet sich offensichtlich an Unternehmensanwender und fordert den Empfänger auf, in einem Wartungsportal die Einstellungen seines E-Mail-Accounts zu ändern. Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. „Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis“, betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. „Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.“

Empfänger, die E-Mails vom „IT Support“ erhalten, sollten genau hinsehen, rät Martin Mathlouthi. Im Unterschied zu anderen Phishing-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar „IT Support“, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort „Passwort“ teilweise aus Sonderzeichen.

Auf der sicheren Seite sind Unternehmen, welche die bewährten Sicherheitsmechanismen der Retarus Email Security Services einsetzen. Die Time-of-Click Protection der Retarus Advanced Threat Protection blockiert den Zugriff auf das entsprechende Forms-Formular. Unternehmen, die sich mit der patentierten Retarus Postdelivery Protection „Patient Zero Detection“® schützen, werden auch vor bereits zugestellten Phishing-Mails gewarnt.

Über Retarus

Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien „Made in Germany“ die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity. Mit der Erfahrung, Informationsströme auf Enterprise Level zu lenken sorgt Retarus dafür, dass jede Information zur richtigen Zeit, am richtigen Ort und im richtigen Format sicher und zuverlässig ankommt – seit 1992, mit mittlerweile 15 Niederlassungen auf vier Kontinenten. Auf die Services von Retarus vertrauen 75 Prozent der DAX 30, die Hälfte aller EURO STOXX 50 sowie 25 Prozent der S&P100-Unternehmen. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Fujitsu, Goldman Sachs, Honda, Linde, PSA, Puma, Sixt, T‑Systems, Sony und Zeiss.

Presseanfrage

Teilen:

Download

Bildmaterial // 3 MB
Bilder/Medien stehen für redaktionelle Berichterstattung in Print- und Onlinemedien national/international unbegrenzt zur freien Verfügung.

Immer up-to-date

Sie sind Journalist oder Redakteur und möchten regelmäßig über Neuigkeiten von Retarus informiert sein? Kein Problem!

Wir sind für Sie da

retarus GmbH
Global Headquarters
Corporate Communications
Aschauer Straße 30
81549 München
Deutschland
 
+49 89 5528-1400
+49 89 5528-1401
press@de.retarus.com