Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps: So schützt du dein Microsoft-365-Konto

by in Phishing

Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps – So schützt du dein Microsoft-365-Konto: Cyberkriminelle nutzen aktuell gefälschte OAuth-Anwendungen, die sich als bekannte Dienste wie Adobe Acrobat, Adobe Drive oder DocuSign ausgeben. Ziel dieser Angriffe ist es, sich Zugriff auf Microsoft-365-Konten zu erschleichen.

Diese betrügerischen Apps fordern laut einem Bericht von BleepingComputer scheinbar harmlose Berechtigungen wie „Profil“, „E-Mail“ und „OpenID“ an. Sobald du diesen zustimmst, erhalten die Angreifer Zugriff auf deine persönlichen Informationen wie Name, Benutzer-ID, Open-ID, Profilbild und E-Mail-Adresse.

Wie funktioniert der Angriff?

Die Phishing-Mails werden über kompromittierte E-Mail-Konten (Office 365-Konten) von Wohltätigkeitsorganisationen oder kleinen Unternehmen versendet.

Die E-Mails zielten auf verschiedene US-amerikanische und europäische Branchen ab, darunter Behörden, das Gesundheitswesen, die Lieferkette und den Einzelhandel. Einige der E-Mails verwenden gefälschte Ausschreibungstexte und listige Vertragsköder, um die Empfänger zum Öffnen der Links zu verleiten.

So kannst du dich bzw. dein Unternehmen schützen

  1. Berechtigungen genau prüfen – Sei vorsichtig, wenn eine App Berechtigungen anfordert. Falls eine Anwendung, die du nicht kennst, Zugriff auf dein Konto möchte, lehne die Anfrage ab.
  2. Microsoft Defender for Cloud Apps nutzen – Dieser Dienst hilft dir, riskante OAuth-Apps zu identifizieren und verdächtige Aktivitäten zu erkennen.
  3. Zugriffsrichtlinien festlegen – Stelle sicher, dass in deiner Organisation Richtlinien existieren, die den Zugriff von Drittanbieter-Apps auf Microsoft 365-Daten einschränken oder überwachen.
  4. Mitarbeiter sensibilisieren – Falls du in einem Unternehmen arbeitest, ist es wichtig, dass alle Teammitglieder über die Gefahren von Phishing und betrügerischen Apps Bescheid wissen.
  5. Multi-Faktor-Authentifizierung (MFA) aktivieren – MFA sorgt dafür, dass selbst wenn deine Zugangsdaten gestohlen werden, ein Angreifer dein Konto nicht einfach übernehmen kann.
  6. Regelmäßige Überprüfung von autorisierten Apps – Schau dir in deinem Microsoft-365-Konto regelmäßig an, welche Apps Zugriff haben, und entferne verdächtige oder nicht mehr benötigte Anwendungen.
  7. E-Mail-Adressen und Links genau prüfen – Klicke niemals leichtfertig auf Links in E-Mails, insbesondere wenn diese zum Login bei Microsoft 365 auffordern. Überprüfe immer die URL, bevor du deine Daten eingibst.

Die Bedrohung durch bösartige OAuth-Anwendungen nimmt stetig zu. Cyberkriminelle nutzen immer raffiniertere Methoden, um Unternehmen und Privatpersonen anzugreifen. Deshalb ist es essenziell, sich kontinuierlich mit den neuesten Sicherheitsstrategien auseinanderzusetzen und zielgerichtete Schutzmaßnahmen zu ergreifen.

Phishing wird immer raffinierter und fieser!

Wenn du dich regelmäßig über die neuesten Angriffstechniken und Betrugsmaschen informieren willst, freuen wir uns, wenn du unseren ca. alle 4 Wochen erscheinenden Newsletter abonnierst. Neben hilfreichen Sicherheits-Tipps, erhältst du aktuelle News aus dem Cyberspace, Hinweise und Empfehlungen für deine Cybersicherheit und manchmal auch tiefgründige Einblicke in unsere Arbeit.

Du willst sicherstellen, dass dein Unternehmen bestmöglich vor Cyberangriffen geschützt ist? Wir bieten maßgeschneiderte Lösungen an, um dich optimal abzusichern:

  • Security Awareness Schulungen – Sensibilisiere dein Team für Phishing-Angriffe und betrügerische Apps, Angebote, Websites, Shops, Plattformen, Dienste und Anwendungen.
  • Sicherheitsrichtlinien und Zugangskontrollen – Gemeinsam mit dir definieren wir wirksame Schutzmaßnahmen für deine IT-Umgebung und den Sicherheitsfaktor Mensch.
  • Multi-Faktor-Authentifizierung und Identitätsschutz – Wir unterstützen dich bei der Implementierung von MFA und weiteren Sicherheitsmaßnahmen.
  • Regelmäßige Sicherheitschecks und Penetrationstests – Frühzeitige Erkennung von Schwachstellen schützt dich vor Angriffen.

Tel. +49 4762 363 95 55, E-Mail: hallo@teufelswerk.net

Cyber-News

Abonniere jetzt unsere Cyber-News! Erhalte wertvolle Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, den neuesten Betrugsmaschen, Phishing-Methoden und Social-Engineering. Ganz gleich ob du Anfänger oder Fortgeschrittener bist, werde Teil unserer Community und erhalte alle 4 Wochen wertvolle Insights, um deine IT-Sicherheit zu verbessern!

Newsletter abonnieren

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

PhishingPhishing
„Precision-Validated Phishing“ ist eine neue Form des...
In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um...
>>>
teufelswerk - Phishingteufelswerk - Phishing
Gefährliche IONOS Phishing-Mail im Umlauf – So...
Gefährliche IONOS Phishing-Mail im Umlauf – So erkennst du den...
>>>
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme (AMS)
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme...
>>>
Tagged with: , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert