Microsoft Office ist in den letzten Monaten zu einem Hauptziel von Cyberkriminellen geworden. Sie benötigen ein Microsoft-Konto, um sich bei Office anzumelden, und gestohlene Konten können von Hackern dazu verwendet werden, Sie von Ihrem PC auszusperren oder auf Ihren E-Mail- und Cloud-Speicher zuzugreifen.
Bösartige Office-Dokumente können auch dazu verwendet werden, Ihren Computer zu hacken. Durch Ausnutzen von Sicherheitslücken in der Anwendung können Hacker per Fernzugriff auf Ihren Computer zugreifen und weitere Malware installieren.
Eine der häufigsten Methoden, mit denen Cyberkriminelle Ihr Microsoft-Konto knacken, sind gefälschte Websites, die aussehen, als ob sie Microsoft gehören. Anti-Phishing-Software wird immer besser in der Lage sein, sie zu erkennen, so dass Betrüger eine raffinierte neue Taktik anwenden, um mehr Opfer zu fangen.
Betrüger invertieren die Farben auf den Landing Pages, um der Erkennung zu entgehen.
Die Anti-Phishing-Technologie wird immer besser darin, Phishing-Websites zu stoppen, bevor sie eine Chance haben, die Opfer auszutricksen. Diese Web-Crawler verwenden Bilderkennungssoftware, um bösartige Websites zu markieren und zu blockieren, aber eine neue Phishing-Kampagne nutzt einen kreativen Weg, um unentdeckt zu bleiben.
Forscher von WMC Global Analysis haben eine Microsoft Office-Phishing-Kampagne entdeckt, die eine Farbumkehrung verwendet, um einer Bilderkennungssoftware auszuweichen. Die Kampagne ahmt eine legitime Anmeldeseite eines Microsoft-Kontos nach, dreht die Farben jedoch ins Negative, um eine Übereinstimmung mit bekannten Mustern zu vermeiden.
Das klingt, als ob die Seiten für die Opfer leichter zu erkennen wären, aber Betrüger haben noch einen weiteren Trick im Ärmel. Sie verwenden auch einen CSS-Code über der Website, um die Farben wieder normal zu machen, ohne dass die Opfer es merken. CSS ist eine Art Stylesheet oder Code, der von Webdesignern verwendet wird, um das Aussehen einer Website zu ändern.
Kürzliche Aktualisierungen von Microsoft Office haben das Aussehen des Anmeldehintergrunds geändert, aber auch daran haben Betrüger gedacht. WMC Global Analysis entdeckte, dass dieselben Bedrohungsakteure eine Version ihrer Landing Page mit dem neuen Hintergrund verwenden.
Wenn ich nicht erkennen kann, dass das Hintergrundbild invertiert ist, wie kann ich mich dann schützen?
Um sich vor diesem Betrug zu schützen, müssen Sie die gleichen Vorsichtsmaßnahmen ergreifen wie bei jeder anderen Phishing-Site. Achten Sie auf rote Flaggen und befolgen Sie diese Tipps, um nicht ausgetrickst zu werden:
Die häufigsten Office Phishing-Betrügereien fangen die Opfer über E-Mail-Links ein. Vermeiden Sie es, E-Mails von unbekannten Absendern zu öffnen, und überprüfen Sie stets die URLs und Absenderfelder genau. Seien Sie vorsichtig, auch wenn die E-Mail behauptet, von Microsoft zu stammen.
Vermeiden Sie es, auf Links in E-Mails zu klicken. Wenn Sie im Internet surfen, halten Sie sich an bekannte Websites und vermeiden Sie es, abseits der ausgetretenen Pfade zu wandern. Zufällige Websites sollten Sie nicht dazu auffordern, sich bei Ihrem Microsoft-Konto anzumelden.
Vermeiden Sie es, per E-Mail gesendete Anhänge zu öffnen – insbesondere Office-Dokumente. Wenn eine E-Mail mit einem Anhang so aussieht, als wäre sie von einer Ihnen bekannten Person gesendet worden, bestätigen Sie, dass diese Person sie tatsächlich gesendet hat.
Verwenden Sie sichere Passwörter, die keine persönlichen Informationen oder allgemeine Wörter enthalten. Verwenden Sie ein Passwort niemals zwischen Ihren anderen Konten wieder. Tippen oder klicken Sie hier, um zu erfahren, wie Sie bessere Passwörter erstellen können.
Aktivieren Sie die Zwei-Faktor-Authentifizierung für jedes Konto, das sie unterstützt.
Wenn Sie glauben, dass Sie bereits Opfer eines Office-Phishing-Betrugs geworden sind, befolgen Sie die Anleitung von Microsoft hier, um Ihr Konto wiederherzustellen.
So realistisch diese Phishing-Websites auch aussehen, sie erscheinen in der Regel an Orten, an denen sie nichts zu suchen haben, z. B. über zufällige E-Mail-Links oder Popup-Anzeigen. Wenn Sie vorsichtig bleiben und es vermeiden, Ihr Login nachlässig weiterzugeben, wird Ihr Konto sicher sein. Diese Betrügereien können Ihnen nur schaden, wenn Sie auf sie hereinfallen.