Phisher greifen Login-Daten über Microsoft Forms ab

Das Computer Emergency Response Team (Cert) von Retarus warnt derzeit vor Phishing-E-Mails, welche die Empfänger auf ein mit Microsoft Forms erstelltes Formular leiten. Dort sollen sie die Login-Daten ihres Accounts preisgeben.
Die Mails wenden sich an Geschäftsanwender und sind auf Englisch verfasst. In den Schreiben werden die Anwender aufgefordert, ein Wartungsportal aufzusuchen. Angeblich seien die Security-Einstellungen ihres E-Mail-Kontos veraltet und müssen erneuert werden.
Der entsprechende Link führt auf ein mit Microsoft Forms erstelltes Formular, in dem man sich mit seiner E-Mail-Adresse und dem zugehörigen Passwort anmelden soll. «Mit diesem Passwort geben Anwender nicht nur den Zugang zu ihren E-Mails preis», betont Martin Mathlouthi, Product Line Manager Secure Email Platform bei Retarus. «Da Single Sign-on üblich ist, handelt es sich gleichzeitig um das Kennwort zum Active Directory und kann den Phishern den Zugang zu weiteren Unternehmensdaten eröffnen.»

Empfänger, die E-Mails vom IT-Support erhalten, sollten genau hinsehen, rät Mathlouthi folglich. Im Unterschied zu anderen Phishing-E-Mails ist der Text weitgehend fehlerfrei verfasst, nur ein Wort ist falsch geschrieben. Jedoch steht im Absender zwar IT-Support, die hinterlegte E-Mail-Adresse gehört aber nicht zum eigenen Unternehmen oder einem eventuell beschäftigten Support-Dienstleister. Auch im hinterlegten Formular finden sich Hinweise auf den Betrugsversuch. Offenbar um die Microsoft-eigenen Sicherheitsmechanismen zu umgehen, besteht das Wort Passwort teilweise aus Sonderzeichen.