Neben Google wird auch Sharepoint von Hackern für fortschrittliche Phishing-Kampagnen missbraucht, wie Sicherheitsforscher von Check Point und Avanan herausfanden.
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., stellt den dritten Fall von Mißbrauch eines legitimen Tools vor, um Phishing-Kampagnen zu tarnen. Neben Google Collection und Google Ad kommt nun Microsofot SharePoint hinzu. Dabei wird das Programm vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.
Die Sicherheitsforscher beschreiben, wie Hacker das Programm missbrauchen, um Phishing-E-Mails zu verschicken. Ein Beispiel:
Jemand erhält eine Nachricht von Microsoft SharePoint, dass eine Datei freigegeben worden wäre. Der Link führt zu einer legitimen SharePoint-Seite.
Die dort hinterlegte „Neue CG-Zeichnung” führt nicht zu einer anderen Microsoft-Adresse, sondern zu einer Phishing-Seite (die inzwischen entfernt wurde). Alle anderen Links sind jedoch legitim.
Gegen diese Angriffe hilft vor allem ein Link-Schutz, der die Web-Seiten hinter den Links simuliert, um sie zu prüfen. Sogar nach dem Klick des Benutzers auf den betrügerischen SharePoint-Link kann er diesen noch analysieren. Hinzu kommen muss ein Analyse-Programm für Zero-Day-Phishing-Anzeichen von Web-Seiten und OCR zur Erkennung gefälschter Symbole und Logos.
Die Sicherheitsforscher möchten jedoch darauf hinweisen, dass weder Microsoft noch einer seiner Dienste nun gefährlich oder illegitim wäre. Die Hacker missbrauchen schlicht Microsoft Sharepoint.
Die Sicherheitsforscher raten Unternehmen und Privat-Anwendern größte Vorsicht walten zu lassen. Außerdem empfehlen Sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.
Weitere Artikel
Sysdig präsentiert die branchenweit erste CNAPP mit End-to-End-Detection und -Response
Thales Data Threat Report 2023 zeigt Zunahme von Ransomware-Angriffen und menschlichem Versagen als Hauptursache für Cloud-Datenschutzverletzungen
Cloud Security Alliance veröffentlicht Umfrage zu Bedenken, Herausforderungen und Zwischenfällen in Bezug auf Cloud-Sicherheit
Anzahl von Phishing-E-Mails verdoppelt sich im November