Suche
BEC-Phishing-Kampagne stiehlt Office 365-Anmeldedaten und umgeht Multifaktor Aut
Geschrieben am Mittwoch, 30. Juni 2021 von firmenpresse
Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sicherheitsexperten von Microsoft (https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/) hatten im Juni eine neue Angriffstechnik entdeckt, bei der Cyberkriminelle die Basic Authentication-Unterst"Datei nicht gefunden" angezeigt.
Die Angreifer nehmen die gestohlenen Anmeldedaten und versuchen, sich beim Office 365-Konto des Opfers anzumelden. Sollten sie auf Microsofts MFA sto"BAV2ROPC" ein, der die Exchange-Basis-Authentifizierung (die normalerweise in POP3/IMAP4-Bedingungen verwendet wird) zulemie hat das Projekt auf Eis gelegt und auf dieses Jahr verschoben.
Sobald sie in das Postfach des Opfers eingedrungen sind, verwenden die Betr"Rechnung", "Zahlung" oder "Kontoauszug" enthalten, und leiten diese an ein vom Betr
Durch die Verwendung einer in mehreren Webdiensten gehosteten Infrastruktur konnten die Angreifer ihre BEC-Kampagne verstecken. Sie f
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist fgen (https://blog.knowbe4.com/red-flags-warn-of-social-engineering) im Schlaf zu erkennen. Durch die Teilnahme an einem Security Awareness Training lernen sie sowohl die Grundlagen einer guten Security Awareness als auch die neuesten Betrugsversuche, Themen und Kampagnen, so dass Mitarbeiter und Unternehmen bei der "n" Phishing-E-Mail nicht unvorbereitet sind und entsprechend reagieren k
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Gr
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4,
Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Sicherheitsexperten von Microsoft (https://www.microsoft.com/security/blog/2021/06/14/behind-the-scenes-of-business-email-compromise-using-cross-domain-threat-data-to-disrupt-a-large-bec-infrastructure/) hatten im Juni eine neue Angriffstechnik entdeckt, bei der Cyberkriminelle die Basic Authentication-Unterst"Datei nicht gefunden" angezeigt.
Die Angreifer nehmen die gestohlenen Anmeldedaten und versuchen, sich beim Office 365-Konto des Opfers anzumelden. Sollten sie auf Microsofts MFA sto"BAV2ROPC" ein, der die Exchange-Basis-Authentifizierung (die normalerweise in POP3/IMAP4-Bedingungen verwendet wird) zulemie hat das Projekt auf Eis gelegt und auf dieses Jahr verschoben.
Sobald sie in das Postfach des Opfers eingedrungen sind, verwenden die Betr"Rechnung", "Zahlung" oder "Kontoauszug" enthalten, und leiten diese an ein vom Betr
Durch die Verwendung einer in mehreren Webdiensten gehosteten Infrastruktur konnten die Angreifer ihre BEC-Kampagne verstecken. Sie f
Sich als eine andere Person auszugeben - insbesondere, wenn die Angreifer Zugriff auf die Mailbox dieser Person haben - ist fgen (https://blog.knowbe4.com/red-flags-warn-of-social-engineering) im Schlaf zu erkennen. Durch die Teilnahme an einem Security Awareness Training lernen sie sowohl die Grundlagen einer guten Security Awareness als auch die neuesten Betrugsversuche, Themen und Kampagnen, so dass Mitarbeiter und Unternehmen bei der "n" Phishing-E-Mail nicht unvorbereitet sind und entsprechend reagieren k
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Gr
KnowBe4@kafka-kommunikation.de
089 747470580
Original-Content von: KnowBe4,
| Aktuelle News: Hier erhalten Sie einen aktuellen Überblick über die Schlagzeilen der deutschen Medien. Stündlich aktualisiert | |
Web-Verzeichnis:
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Unternehmens-Software:
Hier ist die Marktübersicht mit detaillierten Informationen über betriebliche Softwareprodukte, Branchensoftware, Standard- und Systemsoftware, technisch-wissenschaftliche Programme mit Herstellerinformation und Bezugsquellen.
BEC-Phishing-Kampagne stiehlt Office 365-Anmeldedaten und umgeht Multifaktor Aut
Keine anonymen Kommentare möglich, bitte zuerst anmelden
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
Weitere Online-Angebote des Verlagshauses LayerMedia:
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren,
alles andere © 2020 - 2024 by join - Mittelstand