Hacker verbreiten Schadsoftware über Jobnachrichten von Indeed

Es ist ein neuer Phishing-Betrug aufgetaucht, der zeigt, wie geschickt Kriminelle ahnungslose Opfer dazu verleiten, ihre persönlichen Daten preiszugeben.

Der jüngste Cyberangriff konzentriert sich auf die Jobbörse Indeed. Hacker verschicken eine E-Mail, in der sie ein Stellenangebot auf der Website fälschen. Sobald Sie auf den Link klicken, werden Sie zu einer Microsoft 365-Anmeldeseite weitergeleitet, auf der Sie Ihre Anmeldeinformationen eingeben können. Von hier aus vermuten Sie nichts Skrupelloses, aber wenn Sie das nächste Mal versuchen, sich bei Ihrem Microsoft 365-Konto anzumelden, werden Sie feststellen, dass Sie nicht nur eine Fehlermeldung erhalten, dass die Informationen falsch sind, sondern auch, dass Ihr Konto nicht mehr verfügbar ist .

Sora Shimazaki / Pexels

Forscher von Menlo Security haben diesen Phishing-Betrug beobachtet, der laut Bleeping Computer auf US-Führungskräfte in Branchen wie Elektronikfertigung, Bank- und Finanzwesen, Immobilien, Versicherungen und Immobilienverwaltung abzielt.

Der Cyberangriff verlief so reibungslos, dass die Multifaktor-Authentifizierung auf Microsoft 365-Konten mithilfe einer Methode namens „Cookie-Diebstahl“ umgangen werden konnte. Diese Taktik wird verwendet, um die Cookies von bekannten Websites zu entfernen und deren Designs nachzuahmen. Durch das Hacken aktueller Websitzungen von Programmen, die nicht häufig aktualisiert werden, können Angreifer, die Seiten replizieren, mit Seiten gängiger Websites identisch aussehen. Cookie-Stealing wurde auch als Umgehungslösung für die Multi-Faktor-Authentifizierung entwickelt. Wenn Sie die Sicherheitsfunktion in Ihrem Konto eingerichtet haben, würden Sie diese wahrscheinlich selbst eingeben, nachdem Sie die Website optisch als vertrauenswürdig eingestuft haben.

Im Jahr 2022 bemerkten Forscher erstmals Cookie-Stealing-Angriffe, die auf mehrere große Marken abzielten, darunter Google Chrome, Amazon Web Services (AWS), Azure, Slack und Electronic Arts.

Die Hacker nutzten in diesem Fall eine Plattform namens EvilProxy, um ihren Cookie-Klau durchzuführen und eine Seite zu erstellen, die wie eine authentische Microsoft-Anmeldeseite aussieht. Die Multifaktor-Authentifizierung ist für Microsoft 365 üblich, daher müssen Benutzer ein Formular einrichten.

Das Hinzufügen der Indeed-E-Mail macht diesen Phishing-Betrug besonders komplex, da das Öffnen des Links eine offene Weiterleitung auslöst. Dies ist eine Schwachstelle, die es dem Betrüger ermöglicht, Sie auf seine schändliche Website weiterzuleiten, nachdem er auf einen scheinbar legitimen Link geklickt hat.

Dies ist nicht der einzige Phishing-Betrug, der Microsoft-Dienste in letzter Zeit heimgesucht hat. Letzten Monat gelang es beispielsweise einem Hackerteam, Microsoft Teams zu infiltrieren, um einen Phishing-Betrug namens „DarkGate Loader“ auszuführen. Der Plan basiert auf einer gefälschten Teams-Nachricht über „Änderungen des Urlaubsplans“, enthält jedoch beim Herunterladen komplizierte versteckte Malware. Cybersicherheitsforscher haben herausgefunden, dass Hacker über kompromittierte Office 365-Konten auf Teams zugreifen konnten und sogar die ungesicherten E-Mail-Adressen fanden, die sie übernehmen konnten.

Anhaltende Spam- und Cyberkriminalität haben E-Mail-Anbieter, darunter Gmail und Yahoo, dazu veranlasst, als Sicherheitsmaßnahmen Anforderungen für Massenversender einzuführen. Zu diesen Anforderungen gehören E-Mail-Authentifizierung, die Möglichkeit, sich einfach abzumelden, und E-Mail-Sicherheit und werden ab dem 1. Februar 2024 eingeführt. Google sagte, dass viele der Anforderungen größtenteils der grundlegenden E-Mail-Hygiene dienen, aber mit dem Ziel festgelegt werden, dies sicherzustellen Es ist ein Industriestandard.