{"id":26714,"date":"2021-05-11T11:25:27","date_gmt":"2021-05-11T09:25:27","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26714"},"modified":"2021-05-11T11:25:27","modified_gmt":"2021-05-11T09:25:27","slug":"office-365-phishing-via-gdocs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/office-365-phishing-via-gdocs\/26714\/","title":{"rendered":"Zugangsdaten f\u00fcr Office 365 werden \u00fcber Google Docs gestohlen"},"content":{"rendered":"

Seit Beginn der Corona-Pandemie setzen Unternehmen zunehmend auf Online-Arbeitsabl\u00e4ufe und es werden neue Tools f\u00fcr die Zusammenarbeit verwendet. Besonders Office 365 wird deutlich mehr verwendet \u2013 es ist also kein Wunder, dass gezielte Phishing-Kampagnen f\u00fcr diese Benutzerkonten erstellt werden. Betr\u00fcger haben bereits allerlei Tricks angewendet, um Benutzer von Business-Accounts dazu zu bringen, ihre Zugangsdaten auf einer Webseite einzugeben, die der Microsoft-Anmeldeseite t\u00e4uschend \u00e4hnlich sieht. Lesen Sie weiter und entdecken Sie eine neue Phishing-Masche, f\u00fcr die die Google-Dienste ausgenutzt werden.<\/p>\n

Phishing-Mail<\/h2>\n

Wie die meisten Phishing-Versuche, beginnt auch dieser mit einer E-Mail (und einem Link), die in etwa so aussieht:<\/p>\n

\"Eine<\/p>\n

Die nicht besonders deutliche Nachricht von einem unbekannten Absender erw\u00e4hnt eine Einzahlung und enth\u00e4lt einen Link, der angeblich die detaillierte \u201eZahlungsbenachrichtigung\u201c enth\u00e4lt. In der E-Mail wird der Empf\u00e4nger gebeten die Einzahlung oder den Betrag zu \u00fcberpr\u00fcfen. Auch wenn die Sicherheitssysteme den Empf\u00e4nger bereits davor gewarnt haben, dass die E-Mail von einer unternehmensexternen Person stammt, ist der Link zur Datei akzeptabel, weil er zu einem legitimen Online-Dienst von Google und nicht direkt auf eine Phishing-Website f\u00fchrt.<\/p>\n

Phishing-Website<\/h2>\n

Der Link f\u00fchrt zu einer Seite, die der Seite von OneDrive f\u00fcr Unternehmen \u00e4hnelt. Der Benutzer sieht sofort, dass jeder in seinem Unternehmen auf das Dokument zugreifen kann. (Die Betr\u00fcger versuchen damit zu erreichen, dass der Link an den Buchhalter des Unternehmens weitergeleitet wird).<\/p>\n

\"Eine<\/p>\n

Allerdings kann der Benutzer auch erkennen, dass es keine Webseite ist, denn es handelt sich um eine Folie einer Google Pr\u00e4sentation, die automatisch im Ansichtsmodus ge\u00f6ffnet wird. Die Schaltfl\u00e4che \u201e\u00d6ffnen\u201c eignet sich perfekt, um jeglichen Link zu verbergen. In diesem Fall stellt der Link eine Verbindung mit einer Phishing-Seite her, die als Anmeldeseite von Office 365 getarnt ist.<\/p>\n

\"Gef\u00e4lschteWarnhinweise<\/h2>\n

Der erste Hinweis: Die E-Mail sieht seltsam aus. Sie sollten einer E-Mail kein Vertrauen schenken \u2013 und schon gar nicht weiterleiten \u2013 wenn der Absender und der Zweck der Nachricht nicht eindeutig erkennbar sind. In diesem Fall geht es um eine Einzahlung. Wenn Sie keine Einzahlungen erwarten, dann sollten Sie auch keine Aktionen bez\u00fcglich dieser angeblichen Zahlungsbenachrichtigung durchf\u00fchren.<\/p>\n

Weitere Phishing-Merkmale:<\/p>\n