Start News Dieser Betrug gefährdet Office-Benutzer

Dieser Betrug gefährdet Office-Benutzer

Das Cybersicherheitsteam von Microsoft untersucht einen gefährlichen und ausgeklügelten Betrug mit Office, Phishing-Methoden über E-Mails, Social Engineering von einem illegalen Callcenter und bösartigem Code mithilfe von Excel-Tabellen. Alle diese Elemente konvergieren auf eine effektive Strategie, um Sicherheitssysteme zu umgehen und die Daten der Opfer mit Hilfe von Ransomware zu kapern.

Die als „BazaCall“ bezeichnete Drohung kursiert seit Januar. Bisher hat es jedoch Alarm bei Microsofts globalem Netzwerk von Sicherheitsexperten ausgelöst. Es handelt sich um einen Betrug, der sich an Benutzer von Windows- und Office 365-Computern richtet.

Alles beginnt mit dem Eintreffen einer E-Mail, die besagt, dass die kostenlose Testversion einer bestimmten Software geht zu Ende. In der E-Mail heißt es auch, dass das Unternehmen bereits über die Zahlungsdetails verfügt und einen Rabatt gewähren wird, da der Benutzer zugestimmt hat, die Software weiterhin zu verwenden.

Ein sehr gut durchdachter Office-Betrug

Cyberkriminelle haben nicht wirklich die Zahlungsdetails der Opfer, aber sie verwenden diese Strategie, um sicherzustellen, dass der Office-Betrug erfolgreich ist. Die E-Mail zeigt eine Telefonnummer, um das angebliche Abonnement angeblich abzubestellen. Wenn Opfer die Nummer anrufen, wird ein Operator Senden Sie einen Link, damit sie eine Datei herunterladen können.

Die Excel-Datei sollte es dem Benutzer ermöglichen, den Dienst zu kündigen. Beim Versuch, es zu öffnen, gibt Microsoft Office jedoch eine Warnung aus. Wenn der Benutzer auf „Inhalt aktivieren“ klickt, wird es ausgeführt ein bösartiges Makro, das die Tür zur Installation von Cobalt Strike öffnet, um Datenanmeldeinformationen zu stehlen, einschließlich der Active Directory (AD)-Datenbank.

AD-Datenbanken enthalten die Identitäts- und Zugangsdaten einer Organisation. Letztendlich können Opfer dieses Betrugs auch mit a . infiziert werden Ransomware, die den Inhalt des Computers verschlüsselt und ein Lösegeld verlangt, um die Dateien wiederherzustellen.

Foto von Ga auf Unsplash

Microsoft weist darauf hin, dass es für softwarebasierte Sicherheitssysteme schwierig ist, den Office-Betrug zu erkennen, da die E-Mail keine schädlichen Anhänge enthält. Im Grunde ist es das Opfer, das den Zyklus beendet, indem es die Angreifer anruft.

Um Betrug und andere Bedrohungen zu vermeiden, müssen das Betriebssystem und die restliche Software, einschließlich der Office-Anwendungen, aktualisiert werden. Darüber hinaus helfen zusätzliche Sicherheitslösungen, Angriffe rechtzeitig zu erkennen. Es ist jedoch sehr wichtig, verdächtige E-Mails nicht zu öffnen und beim Herunterladen jeder Art von Datei sehr vorsichtig zu sein.

Vorheriger ArtikelAlle Neuigkeiten zu DSM 7, dem neuen Betriebssystem von Synology
Nächster ArtikelTikTok und die Gefahren der Weitergabe Ihrer biometrischen Daten