BEC-Phishing-Kampagne stiehlt Office 365-Anmeldedaten und umgeht Multifaktor Authentifizierung
ID: 1915063
Sicherheitsexperten von Microsoft (https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/) hatten im Juni eine neue Angriffstechnik entdeckt, bei der Cyberkriminelle die Basic Authentication-Unterstützung von Microsoft Exchange ausnutzten. Sie konnten dabei zuvor gestohlene Online-Anmeldedaten verwenden und die Multifaktor Authentifizierung (MFA) umgehen. Die Angreifer gingen dabei so vor, dass sie eine E-Mail-Phishing-Kampagne starteten, die auf eine Datei hinwies, die geöffnet werden sollte. Die Datei verweist wiederum auf einen infizierten Link, der die Opfer zu einer gefälschten Office 365-Anmeldeseite führte. Sobald das Opfer dort seine Anmeldedaten angab, wird die Meldung "Datei nicht gefunden" angezeigt.
Die Angreifer nehmen die gestohlenen Anmeldedaten und versuchen, sich beim Office 365-Konto des Opfers anzumelden. Sollten sie auf Microsofts MFA stoßen, wählen sie sich mit dem Microsoft-Benutzeragenten "BAV2ROPC" ein, der die Exchange-Basis-Authentifizierung (die normalerweise in POP3/IMAP4-Bedingungen verwendet wird) zulässt und zu einem OAuth-Flow führt. Dieser Prozess umgeht die MFA, denn MFA unterstützt keine IMAP4-Anfrage. Microsoft wollte ihre Basic Authentication (https://redmondmag.com/articles/2020/04/03/basic-authentication-exchange-online.aspx) eigentlich schon im Oktober 2020 abschalten, aber die Pandemie hat das Projekt auf Eis gelegt und auf dieses Jahr verschoben.
Sobald sie in das Postfach des Opfers eingedrungen sind, verwenden die Betrüger eine Reihe von Weiterleitungsregeln für Nachrichten, die Wörter wie "Rechnung", "Zahlung" oder "Kontoauszug" enthalten, und leiten diese an ein vom Betrüger kontrolliertes E-Mail-Konto weiter. Wenn die Betrüger dann in den Besitz dieser E-Mails gelangen, werden sie sich als die betroffene Person ausgeben. Sie wenden dann Social-Engineering-Taktiken an, um die Person oder das Unternehmen, das die Zahlung vornimmt, davon zu überzeugen, die Bankdaten in letzter Minute zu ändern.
Durch die Verwendung einer in mehreren Webdiensten gehosteten Infrastruktur konnten die Angreifer ihre BEC-Kampagne verstecken. Sie führten diskrete Aktivitäten für verschiedene IPs und Zeiträume durch, was eine Enttarnung erschwerte.
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist für Unternehmen und die betroffenen Personen nur schwer zu erkennen und abzuwehren. Daher ist es wichtig, diese Art von Angriffen zu stoppen, bevor es soweit kommt. Letztlich lässt sich nur der fehlgeleitete Klick auf die Phishing-E-Mail verhindern. Benutzer müssen in der Lage sein, die roten Flaggen (https://blog.knowbe4.com/red-flags-warn-of-social-engineering) im Schlaf zu erkennen. Durch die Teilnahme an einem Security Awareness Training lernen sie sowohl die Grundlagen einer guten Security Awareness als auch die neuesten Betrugsversuche, Themen und Kampagnen, so dass Mitarbeiter und Unternehmen bei der "nächsten" Phishing-E-Mail nicht unvorbereitet sind und entsprechend reagieren können.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 30.06.2021 - 11:36 Uhr
Sprache: Deutsch
News-ID 1915063
Anzahl Zeichen: 3566
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 282 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BEC-Phishing-Kampagne stiehlt Office 365-Anmeldedaten und umgeht Multifaktor Authentifizierung"
steht unter der journalistisch-redaktionellen Verantwortung von
KnowBe4 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die FIFA Fussball-Weltmeisterschaft 2026TM wirft ihre Schatten voraus und es kommt eine Welle digitaler Bedrohungen auf die Fans zu. Wer jedoch die gängigsten Maschen kennt, schützt sich am besten. Keine gedruckten Tickets: Für 2026 wurde auf digitales Ticketing umgestellt - Einlass gibt es aus
KnowBe4 Studie zeigt: KI-Anteil bei Phishing liegt bei 86 Prozent ...
In einem Bericht stellt der Sicherheitsanbieter KnowBe4 eine grundlegende Veränderung bei den Angriffsvektoren fest. Anstatt wie bislang vor allem auf E-Mails, werden zunehmend Kalendereinladungen und Messaging-Tools missbraucht. "Der Posteingang ist nicht mehr die einzige Angriffsfläche fÃ
Hacker nutzen Iran-Konflikt gezielt aus ...
Die militärische Eskalation im Nahen Osten zeigt einmal mehr, wie schnell und wie koordiniert Hacker auf weltpolitische Ereignisse reagieren, um ihre Social-Engineering-Kampagnen anzupassen. Für Unternehmen bedeutet dies, dass sich die Bedrohungslage in direkter Wechselwirkung mit dem aktuellen Na
Weitere Mitteilungen von KnowBe4
Interaktiv und intuitiv: Die neue Web-Oberfläche weist den Weg in die Zukunft der Nutzerführung ...
Die neue Web-Oberfläche der perbit HR-Software Familien ist da und begeistert immer mehr Nutzer. Für die Anwender eröffnet sie eine neue Welt der intuitiven Softwarenutzung. Ob Personalmanager, Führungskraft oder Mitarbeiter: Alle Nutzer werden im HR-Dashboard persönlich begrüßt und sehen auf
Schüler aus Moers tauchen in die Virtual Reality ein ...
Man merkt es ihnen an, sie haben Spaß an dem, was sie gemeinsam auf die Beine gestellt haben. Dank neuester digitaler und virtueller Technologien trafen sich elf Schülerinnen und Schüler als Avatare mit ihrem Lehrer in selbst gestalteten virtuellen Räumen direkt in der Virtual Reality. Seit jehe
Speed4Trade verbessert mit klimaneutralen E-Commerce-Lösungen die Klimabilanz seiner Kunden ...
br /> Speed4Trade GmbH seit Kurzem offiziell als klimaneutrales Unternehmen zertifiziert Klimaschutz für Speed4Trade gesellschaftliche Verantwortung & Wettbewerbsvorteil Speed4Trade-Softwarelösungen erhöhen CO2-Fußabdruck der Kunden nicht Speed4Trade ist seit Februar 2021 als klimaneutral
Pohl-Boskamp erneuert Software für die Serialisierung eigener Markenprodukte im Pharmaumfeld ...
br /> Arvato Systems unterstützt mit Pohl-Boskamp eines der führenden mittelständischen Pharma-Unternehmen in Deutschland Arvato CSDB deckt komplexe Prozesse globaler Serialisierungsanforderungen ab (Arvato Systems) Gütersloh ? Die Delegierte Verordnung (EU) 2016/161 für den Schutz verschrei
