Wie Cyberkriminelle Microsoft Office Sway verwenden, um Ihre Anmeldeinformationen zu stehlen

Veröffentlicht: 2020-02-29

Eine neue Phishing-Technik verwendet ein Microsoft-Programm, um Organisationen anzugreifen, auch wenn sie es nicht verwenden

Microsoft Office Sway befindet sich im Zentrum eines neuen Phishing-Angriffs.

In den letzten Jahren sind Phishing-Angriffe zum wichtigsten Werkzeug für Cyberkriminelle geworden.

Tatsächlich macht Phishing erstaunliche 90 % aller Datenschutzverletzungen aus.

Opfer eines solchen Angriffs zu werden, kann für ein Unternehmen katastrophal (und oft tödlich) sein.

Die durchschnittlichen finanziellen Kosten einer Datenschutzverletzung betragen 3,86 Millionen US-Dollar

Verwandter Beitrag: Warum ein Notfallwiederherstellungsplan für KMUs von entscheidender Bedeutung ist

Da Cyberangriffe auf kleine und mittelständische Unternehmen zunehmen – 43 % aller Angriffe zielen auf KMU ab – sind Entscheidungsträger und Eigentümer verständlicherweise besorgt über den Stand der Cybersicherheit.

Hacker widmen ihre Zeit der Entwicklung neuer Wege, um ahnungslose Opfer hinters Licht zu führen.

Besonders besorgniserregend für Geschäftsinhaber ist die Erfolgsquote dieser Angriffe.

30 % der Phishing-Nachrichten werden von gezielten Benutzern geöffnet, und 12 % davon klicken auf den schädlichen Anhang oder Link in der E-Mail.

Hacker haben jetzt ein neues Lieblingstool: Microsoft Sway.

Was ist Microsoft Sway?

Microsoft Sway ist eines der neuesten Produkte im Rahmen der Bemühungen des Unternehmens, stärker in seine reinen Cloud-Dienste zu investieren.

Sway wurde 2015 veröffentlicht und fungiert im Wesentlichen als Web- und mobile Version von PowerPoint.

Wo PowerPoint älter, klobiger und schwerer ist; Sway ist schlank, glatt und darauf ausgerichtet, leicht und einfach zu bedienen zu sein.

Es ermöglicht Benutzern das Erstellen von Präsentationen und Newslettern und gibt ihnen eine Zielseite für ihr Sway.

Warum verwenden Hacker Microsoft Sway für Phishing?

Für Cyberkriminelle ist Authentizität der Schlüssel.

Rudimentäre Phishing-E-Mails mit Rechtschreib- und Grammatikfehlern, verpixelten Logos und verdächtigen E-Mail-Adressen werden von Benutzern viel eher entdeckt als ausgefeiltere Bemühungen.

Mit Sway erhalten sie eine Zielseite, die sich als authentische und legitime Webseite präsentiert, die ahnungslose Opfer leicht täuschen kann.

Es gibt Eigenschaften, die Sway zu einem idealen Werkzeug für Kriminelle machen, nämlich:

  • Sway-Seiten werden in der Domäne office.com gehostet, was ihr ein entscheidendes Gütesiegel verleiht, das es ihr ermöglicht, von Microsoft „vertraut“ zu werden
  • Wenn Sie bei Ihrem Office-Konto angemeldet sind, werden Sway-Seiten mit dem Office 365-Branding stilisiert, das es noch legitimer erscheinen lässt
  • Vertrautes Branding, wie z. B. das SharePoint-Logo, zwischen dem ersten Kontakt und dem Abschluss fügt diesen Betrügereien eine weitere Ebene der Authentizität hinzu

Sehen Sie sich das Folgende an. Können Sie erkennen, dass dies böswillig war? msofficeswayphishing

Wie funktioniert es?

Hacker nutzen Phishing mit Microsoft Sway auf die gleiche Weise wie eine traditionelle Phishing-Kampagne funktioniert.

Verwandter Beitrag: Infografik: Die 13 wichtigsten Phishing-Statistiken, die KMU kennen sollten

Sie erhalten eine E-Mail, die wahrscheinlich von einer Domäne stammt, die Microsoft zugeordnet ist, z. B. example.onmicrosoft.com.

Da Microsoft Sway- und Office-Domänen vertraut, gelangen diese Adressen oft durch strenge E-Mail-Filter und direkt in Ihren Posteingang.

76 % der Unternehmen gaben an, im letzten Jahr Opfer eines Phishing-Angriffs geworden zu sein

Sobald Sie sich durch die E-Mail geklickt haben, werden Sie zu einer Zielseite weitergeleitet – diese Seite sieht oft wie der bekannte Anmeldebildschirm für Office 365 aus.

Wenn Sie dann Ihre Anmeldeinformationen in die Formularfelder für Benutzername und Passwort eingegeben haben, haben sie Zugriff auf Ihr Konto.

Sie können für diese Angriffe anfällig sein, auch wenn Sie Sway nicht verwenden.

Das einzige, was Sie für einen Angriff benötigen, ist eine E-Mail-Adresse, an die sie eine Nachricht senden können.

Beachten Sie, wie überzeugend der folgende Anmeldebildschirm ist:

ausblicküberzeugendphishingscam01

Warum sind sie erfolgreich?

Während Angreifer Sway schon seit einiger Zeit für ihre Angriffe verwenden, besteht die häufigste neue Bedrohung darin, vermeintliche Voicemail- oder sogar Faxwarnungen an Benutzer zu senden.

Wie jeder gut orchestrierte Phishing-Angriff spielt er mit Ihrer Neugier, da Sie sich fragen, wer Sie angerufen hat und warum.

Viele Phishing-Kampagnen sind für Benutzer leicht zu erkennen, da sie mit Werbegeschenken übersät sind, die auf Verdacht aufmerksam machen.

Diese neuen Kampagnen sind anders, maximieren die Authentizität und minimieren alles, was ihre wahre Natur offenbaren könnte.

Da diese Angriffe so etwas wie ein Zero-Day-Phänomen sind, gibt es kaum Schutzmaßnahmen.

Angesichts der Verbreitung dieser Bedrohungen ist es wahrscheinlich, dass Cyberkriminelle in Zukunft auch andere Plattformen wie die G-Suite von Google für Angriffe verwenden werden.

Beispiel einer verdächtigen E-Mail zu einem empfangenen Fax:

msswayofficepishing01

Microsofts Antwort auf Phishing-Bedenken

Als Reaktion auf die Flut von Phishing-Angriffen kommentierte Microsoft ihre Filterung gegenüber TechRepublic:

„Im Gegensatz zu Marketingbehauptungen vertraut Microsoft nicht automatisch einer Domäne, einschließlich der Office- und Sway-Domänen. Alle Links werden analysiert, bewertet und mit bekannten Angriffsvektoren verglichen, einschließlich lokaler Domänen. Darüber hinaus führt Microsoft eine vollständige Bewertung der Sway-Inhalte durch, einschließlich des Scannens von Links auf den Seiten.“

Es ist erwähnenswert, dass trotz der Reaktion von Microsoft mehrere dieser Arten von Angriffen tatsächlich die E-Mail-Filterung von Microsoft umgangen haben und erfolgreich waren, indem sie speziell Office- und Sway-Domänen verwendet haben, da sie nicht blockiert werden.

So bleiben Sie geschützt

Benutzer, die Ziel dieser Angriffe sind, erhalten fast immer dieselbe Nachricht über eine Voicemail oder ein Fax.

Absender auf eine schwarze Liste zu setzen, ist ein Hammerspiel, da Cyberkriminelle viele Vielfache von Absendern und Adressen verwenden.

Viele setzen stattdessen sway.office.com in ihren Filtern auf die schwarze Liste, bis das Phishing-Problem von Microsoft vollständig behoben wurde.

Bis dahin ist es am besten, dasselbe zu tun und die Mitarbeiter zu schulen, sich so gut wie möglich zu schützen.

Cybersicherheitsangriffe führen zu Datenschutzverletzungen, die für Unternehmen extrem teuer sind und sie in vielen Fällen ihr Geschäft kosten.

Bei Impact bietet unser sorgfältig geprüftes Cybersicherheitsprogramm erstklassige technische Lösungen und Schulungen für Mitarbeiter, um Ihnen die bestmögliche Sicherheit zu bieten, die ein Unternehmen haben kann. Für weitere Informationen werfen Sie einen Blick auf unseren Managed Cybersecurity Service und erfahren Sie, wie wir Ihr Unternehmen vor Cyberangriffen schützen können. Klick hier!