Angreifer locken derzeit mit scheinbar legitimen Sharepoint-Einladungen in eine Anmeldefalle, um Zugriff auf Microsoft-Konten zu bekommen. Das Bundesamt für Cybersicherheit (BACS)
meldet, dass in den letzten Wochen mehrere solcher Fälle gemeldet wurden und der erste Link dabei tatsächlich zur echten Microsoft-Plattform führt.
Laut der Cyberbehörde wirkt der Ablauf zunächst glaubwürdig, weil nach dem Klick ein Formular erscheint, in das man seine E-Mail-Adresse eingibt, und anschliessend ein Einmal-Code an diese Adresse gesendet wird. Bis zu diesem Punkt sei die Kommunikation unauffällig, auch weil die E-Mail tatsächlich von Microsoft beziehungsweise SharePoint stammen könne.
Der Betrug starte danach auf Sharepoint selbst, so das
BACS. Dort liege ein weiterer Link zu einem angeblichen PDF, und beim Öffnen folge eine Passwortabfrage, die direkt nach Microsoft-Login und Passwort frage. Beim sogenannten Real-Time-Phishing würden die Täter die Eingaben im Hintergrund sofort für eine echte Anmeldung nutzen und auch die Abfrage des zweiten Faktors weiterreichen, sodass die Zwei-Faktor-Authentifizierung ausgehebelt werden kann.
Die Behörde empfiehlt, Passwörter und andere vertrauliche Daten nie über Links aus E-Mails oder Textnachrichten einzugeben, bei ungewöhnlichen Mails grundsätzlich misstrauisch zu sein und Absender bei Zweifel über einen anderen Kanal zu verifizieren. Für Unternehmen sei zudem wichtig, Mitarbeitende laufend über neue Phishing-Varianten zu informieren.
(dow)
