Betrüger geben sich häufig als Microsoft-Mitarbeiter oder Zulieferer des amerikanischen Technologieriesen aus und versuchen so, E-Mail-Empfänger zu täuschen. Nach den neuesten Ergebnissen einer Studie des Cybersicherheitsunternehmens Check Point nimmt dieser Trend weiter zu.
Im Technologiesektor ist Microsoft eines der von Hackern am häufigsten nachgeahmten Unternehmen. Allein im letzten Monat fanden Check Point-Forscher mehr als 5.000 E-Mails, die Benachrichtigungen von Microsoft ähnelten. Nach Angaben des Cybersicherheitsunternehmens verwenden die Nachrichten „außerordentlich ausgefeilte Verschleierungstechniken“, die es für Benutzer praktisch unmöglich machen, sie von legitimer Kommunikation zu unterscheiden.
Laut Check Point sind die Folgen für Unternehmen erheblich, da eine E-Mail-Kompromittierung zu Kontoübernahmen, Ransomware, Datendiebstahl oder anderen negativen Auswirkungen führen kann.
Authentisches Erscheinungsbild
Überraschend ist, dass gefälschte Microsoft-E-Mails nicht von privaten oder unbekannten Domänen stammen, was normalerweise ein starker Indikator für potenzielle Bedrohungen ist. Stattdessen scheinen die E-Mails von Organisationsdomänen zu stammen, die angeblich legitime Administratoren sind.
Der Text einer solchen E-Mail enthält normalerweise eine gefälschte Anmeldeseite oder ein gefälschtes Portal, auf dem möglicherweise schädliche Inhalte verborgen sind. Wenn ahnungslose Benutzer darauf klicken, besteht ein hohes Risiko, vertrauliche Informationen einzugeben oder schädliche Inhalte herunterzuladen.
Um ihre böswilligen Absichten zu verbergen, nutzen Cyberkriminelle clevere Verschleierungstechniken. Einige E-Mails enthalten beispielsweise eine aus der Datenschutzerklärung von Microsoft kopierte Sprache, was zu einem authentischen Erscheinungsbild beiträgt. Andere E-Mails enthalten Links zu legitimen Microsoft- oder Bing-Seiten, wodurch es für herkömmliche Sicherheitssysteme schwieriger wird, diese Bedrohungen zu erkennen.