Vermehrt Phishing mit falschen OneDrive- und Office-365-Sites

Viele Firmen lassen ihre Angestellten online Dokumente tauschen oder sie auf die ganzen Bürosysteme zugreifen. Die Melde- und Analysestelle Melani hat nun mitgeteilt, dass Kriminelle in den letzten Monaten vermehrt solche Plattformen imitiert hätten, um an Zugangsdaten zu gelangen. So seien etwa Websites von Microsoft Office 365 oder OneDrive nachgebaut worden.
 
Vorerst erhalten potentielle Opfer eine E-Mail mit der Bitte, sich zu identifizieren, um ein angebliches Problem mit dem Konto zu lösen. Oder sie werden aufgefordert, ein geteiltes Dokument anzuschauen. In allen Fällen würde der Empfänger auf eine Phishing-Seite weitergeleitet, welche die Seite des Anbieters imitiert. Dort sollen dann der Benutzername und das Passwort angegeben werden, schreibt Melani.
 
Die Meldestelle hat in einer Mitteilung eine Liste mit technischen und organisatorischen Massnahmen zur Verhinderung von Phishing veröffentlicht. Diese reichen von Zwei-Faktor-Authentifizierung über digitale Signaturen bis zur Sensibilisierung von Mitarbeitern und der Definition von klaren internen Prozessen. (ts)