Eine hochentwickelte Phishing-Kampagne, die Microsofts Cloud-basiertes Präsentationstool Sway missbraucht, bedroht aktuell Unternehmensnutzer weltweit. Cybersicherheitsexperten von Netskope Threat Labs haben einen alarmierenden 2000-fachen Anstieg von Angriffen registriert, die Microsoft Sway als Plattform für betrügerische Landing-Pages nutzen. Diese dramatische Zunahme markiert eine signifikante Eskalation gegenüber der minimalen Aktivität in der ersten Jahreshälfte.
Ziele und Methoden der Angreifer
Die Kampagne zielt primär auf Nutzer in Asien und Nordamerika ab, mit Schwerpunkt auf den Technologie-, Fertigungs- und Finanzsektoren. Die Angriffe beginnen typischerweise mit Phishing-E-Mails, die Opfer auf gefälschte Webseiten im sway.cloud.microsoft-Bereich weiterleiten. Dort werden Benutzer aufgefordert, QR-Codes zu scannen, die sie zu weiteren schädlichen Websites führen.
Missbrauch von QR-Codes zur Umgehung von Sicherheitsmaßnahmen
Die Verwendung von QR-Codes ist eine raffinierte Taktik der Cyberkriminellen. Netskope Threat Labs erklärt: „QR-Codes umgehen E-Mail-Scanner, die nur Textinhalte analysieren können. Zudem verleiten sie Nutzer dazu, weniger geschützte mobile Geräte zu verwenden, was die Erfolgsaussichten des Angriffs erhöht.“ Diese Strategie nutzt die oft schwächeren Sicherheitsmaßnahmen auf Mobilgeräten aus.
Fortschrittliche Techniken zur Steigerung der Kampagneneffektivität
Die Angreifer setzen mehrere fortgeschrittene Methoden ein, um ihre Erfolgschancen zu maximieren:
Transparentes Phishing
Bei dieser Technik stehlen die Hacker Anmeldedaten und Multi-Faktor-Authentifizierungscodes. Sie nutzen diese, um sich in legitime Microsoft-Konten einzuloggen und den Opfern eine echte Anmeldeseite zu präsentieren. Dies macht es für Nutzer extrem schwierig, den Angriff zu erkennen.
Missbrauch von Anti-Bot-Tools
Die Kriminellen verwenden Cloudflare Turnstile, ein Tool zum Schutz vor automatisierten Angriffen, um ihre Phishing-Inhalte vor statischen Scannern zu verbergen. Diese Taktik hilft, die Reputation ihrer Domains aufrechtzuerhalten und Blockierungen durch Sicherheitslösungen wie Google Safe Browsing zu vermeiden.
Diese ausgeklügelte Phishing-Kampagne unterstreicht die ständige Evolution von Cyberbedrohungen. Unternehmen und Einzelpersonen müssen wachsam bleiben und ihre Sicherheitsmaßnahmen kontinuierlich anpassen. Besonders wichtig sind Schulungen zur Erkennung von Phishing-Versuchen, die Implementierung starker Authentifizierungsmethoden und der Einsatz fortschrittlicher Sicherheitslösungen, die auch neuartige Angriffsvektoren wie QR-Code-basierte Phishing-Attacken erkennen können. Nur durch proaktive Maßnahmen und ständige Aufmerksamkeit können Organisationen sich vor solch raffinierten Bedrohungen schützen.
