159062

Phishing-Angriff auf Outlook-Nutzer

03.06.2009 | 14:53 Uhr |

Bei einer besonders dreisten Phishing-Masche werden potenzielle Opfer dazu aufgefordert die Daten ihres Mail-Kontos in ein Online-Formular einzutragen. Der Angriff zielt auf Nutzer von Microsoft Outlook.

Phishing-Angriffe, die auf Bankkunden oder Nutzer von sozialen Netzwerken zielen, sind praktisch bereits Alltag. Eine andere Masche ist bislang noch nicht allzu häufig gesehen worden. Die Phishing-Masche zielt auf Benutzer von Microsoft Outlook und soll den Tätern die kompletten Zugangsdaten des Mail-Kontos verschaffen. Besonders Anwender in Unternehmen sind Zielgruppe dieser Angriffe, denn sie benutzen oft Outlook und ihre Mails könnten interessante Informationen liefern.

Sarah Calaunan berichtet im Trend Micro Malware Blog über einen solchen Phishing-Angriff auf Outlook-Nutzer. In diesem Fall kommen die Mails von einem Absender "Support", was eine interne Nachricht suggerieren soll. Sie tragen einen Betreff wie "Outlook Setup Notification". Der Text fordert die Empfänger dazu auf ihr Outlook erneut zu rekonfigurieren. Dazu sollen sie einen enthaltenen Link anklicken.

Der Link führt, oberflächlich betrachtet, zu Microsoft - tatsächlich jedoch enthält die URL nach "microsoft.com" noch eine weitere Domain-Angabe, etwa "****.microsoft.com.********.net/". Diese Domain ist erst Mitte Mai 2009 registriert worden.

Das Online-Formular auf dieser Seite fordert die Eingabe von Eingangs- und Ausgangs-Mail-Server sowie von Benutzername und Passwort. Damit bekämen die Angreifer alles, was sie brauchen, um alle Mails an dieses Konto abzufangen und selbst Mails im Namen des Opfers zu versenden. Das wird in der Regel nur klappen, wenn die Benutzer ihre Mails selbst über externe Mail-Server versenden und empfangen. Betreibt der Arbeitgeber eigene Mail-Server im lokalen Netzwerk des Unternehmens, können diese meist von außen nicht erreicht werden, um Mails abzurufen oder zu versenden.

0 Kommentare zu diesem Artikel
159062