Cyberkriminelle tarnen schädliche Links als Phishing-Links, um Passwörter für die Anmeldung zu stehlen.
Eine Gruppe von Cyberkriminellen nutzt Link-Wrapping-Dienste, um schädliche Links zu Phishing-Seiten zu verschleiern, die als Microsoft 365-Anmeldeseiten getarnt sind, um Passwörter zu stehlen.
Die Technik des „Link Wrapping“ besteht darin, URLs zu überschreiben, wodurch Cyberkriminelle schädliche Links als sicher und legitim aussehende Links tarnen können. Darüber hinaus verwenden die Angreifer Tools zur Link-Kapselung wie Proofpoint und Intermedia.
Phishing, das Microsoft imitiert, um Passwörter zu stehlen
Seit Juni hat das Cloudfare-Sicherheitsteam zahlreiche Phishing-Kampagnen beobachtet, bei denen Cyberkriminelle die Technik des Link Wrapping einsetzten, um schädliche Links zu verbergen, wobei Microsoft-Dienste wie Office 365 und Teams am häufigsten gefälscht wurden. Aber wie gelangt dieser Betrug zu den Nutzern?
Cloudfare erklärt auf seiner offiziellen Website, dass die Betroffenen eine E-Mail mit einem Button erhalten, der sie zu einer Voicemail oder einem gemeinsamen Dokument weiterleitet, wobei sich hinter diesem Button ein bearbeiteter Link mit einem Container verbirgt, der über mehrere Weiterleitungen zu einer Phishing-Seite führt, die Passwörter stiehlt.
In diesem Fall imitieren die Zielseiten den Anmeldebildschirm von Microsoft 365, und zum Zeitpunkt der Erstellung dieses Artikels berichtet die Zeitung TechRadar, dass die URLs „noch nicht von Microsoft-Sicherheitsprodukten entdeckt wurden”.
So schützen Sie sich
Cloudfare warnt, dass die Kombination aus vertrauenswürdigen Sicherheitsdomänen und überzeugenden E-Mails die Wahrscheinlichkeit erhöht, dass Benutzer auf Links klicken, was wiederum das Risiko des Diebstahls persönlicher Daten oder finanzieller Informationen erhöht.
Um dieses Problem zu beheben, empfiehlt Cloudfare den Nutzern jedoch, auf E-Mails mit umgeschriebenen Links zu achten, insbesondere wenn diese Microsoft-Dienste imitieren, da dieses Unternehmen Erkennungswerkzeuge entwickelt hat, um den Inhalt von E-Mails und für solche Angriffe typische URLs zu analysieren.
