Phishing mit der Angst vor COVID-19: Microsoft kämpft gegen internationales Netzwerk

Phishing mit der Angst vor COVID-19: Microsoft kämpft gegen internationales Netzwerk

Die Corona-Pandemie ruft auch viele Online-Kriminelle auf den Plan. Das ist leider verständlich, denn verängstigte Menschen sind bei jeder Art von Trickbetrug besonders leichte Opfer. Seit dem Ausbruch der Pandemie ist daher auch eine rapide Zunahme von Phishing-Attacken zu verzeichnen, die mit entsprechenden Schlagworten agieren.

Microsoft hat diese Aktivitäten nach eigener Aussage schon längere Zeit analysiert und ist nun zur Tat geschritten. Vor dem Bezirksgericht von Ost-Virginia hat man ein Urteil erwirkt, mit dem Microsoft die Kontrolle über zahlreiche Domains erlangt, die von Cyberkriminellen genutzt wurden. In 62 Ländern der Welt sei diese Gruppe aktiv gewesen, um Kunden-Accounts und die darin gespeicherten Daten auszuspähen.

Neben der üblichen Masche, sich als offizielle Microsoft-Mitarbeiter auszugeben und die Kunden so auf täuschend echt aussehende Webseiten zu locken, auf denen sie dann ihre Zugangsdaten eingeben sollten, betrieben die Kriminellen auch diverse Web-Apps, die sich die Berechtigungen einholten, auf die Accounts zuzugreifen.

Sieht aus wie eine offizielle Web App, ist aber ein Phishingangriff

Das ist ein besonders perfider Trick, denn hierfür wird zunächst der offizielle Microsoft-Login genutzt. Selbst wenn jemand also schon gelernt hat, beim Login genau aufzupassen, dass er auch auf der richtigen Seite ist, wird er keinen Verdacht schöpfen. Über die offiziellen APIs ist anschließend aber ein weitreichender Zugriff beispielsweise auf E-Mails und Dateien möglich, wie man an den im Screenshot aufgelisteten Berechtigungen erkennen kann.

Solche bösartigen Web Apps fallen zwar in aller Regel schnell auf und können von Microsoft blockiert werden, ohne dass der Kunde aktiv werden muss, trotzdem kann der Schaden dann selbstverständlich bereits entstanden sein.

Die Domains, die Microsoft nun übernommen hat, können von den Kriminellen nun nicht mehr für ihre Zwecke missbraucht werden. Gleichwohl werden sie sich jetzt natürlich nicht geschlagen in ihre Höhlen zurück ziehen, sondern sich neu aufstellen und den Betrieb wieder aufnehmen. Es wird ein ewiges Katz-und-Maus-Spiel bleiben.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Web-Apps sind ein schöner Ansatz, aber auch hier gilt, dass man nun selber gut aufpassen muss, woher man diese bezieht. Freiheit bedeutet auch Verantwortung, ist hart, lässt sich aber nicht ändern, dass man selber einschätzen und abwägen muss, wenn man selber die Wahl haben will.
    ... woher man diese bezieht.

    Eben, woher man sie bezieht, z. B. aus dem Play Store von Google. Auch Apple muss sein Store immer wieder ausmisten.
    @Dosenbit
    Web-Apps sind aber die "Apps", die angelegt werden, wenn man im Browser auf einer Webseite ist und diese als Symbol sich auf den Startbildschirm klatscht, soweit das unterstützt wird; das ist nicht aus dem Play Store oder App Store.
Nach oben