Angriffe auf Microsoft 365: Neues Phishing-Kit macht Datenklau leichter denn je
Sicherheitsforscher von Knowbe4 warnen vor einem neuen Phishing-Kit namens Quantum Route Redirect. Laut Blogbeitrag der Forscher(öffnet im neuen Fenster) nutzen Angreifer das Tool im Rahmen einer mindestens seit August laufenden Angriffskampagne, um Zugangsdaten von Microsoft-365-Nutzern abzugreifen. Knowbe4 will bereits rund 1.000 Domains identifiziert haben, unter denen das Phishing-Kit zum Einsatz kommt.
Da Quantum Route Redirect sehr einfach zu bedienen ist, braucht es dafür nicht einmal besondere technische Kenntnisse. Den Angaben nach verfügt das Tool über ein vorkonfiguriertes Set-up und wird direkt mit passenden Domains bereitgestellt. Einst technisch komplexe Phishing-Kampagnen werden damit auch für unerfahrene Angreifer leicht umsetzbar.
Zudem analysiert Quantum Route Redirect automatisch den eingehenden Datenverkehr auf gehosteten Phishing-Seiten. Das Tool unterscheidet zwischen echten Besuchern und durch Bots oder Sicherheitstools generiertem Traffic und liefert jeweils unterschiedliche Webseiten aus. Zudem sammelt das Phishing-Kit Daten über verwendete Geräte und Webbrowser sowie die Standorte der jeweiligen Seitenbesucher.
Deutsche Nutzer ebenfalls betroffen
Auch der Erfolg einer Phishing-Kampagne lässt sich mit Quantum Route Redirect messen. Das Tool kommt laut Knowbe4 mit einem Admin-Dashboard, auf dem die Angreifer etwa Statistiken über Seitenaufrufe und weitere Nutzerinteraktionen einsehen können. Angelockt werden die Besucher mit E-Mails zu unterschiedlichen Themen. Teils wird mit falschen Verträgen oder Zahlungsmeldungen geködert, teils mit neugierig machenden QR-Codes.
Nach Angaben der Sicherheitsforscher sind bereits Microsoft-365-Nutzer aus 90 Ländern der beobachteten Phishing-Kampagne zum Opfer gefallen. Die meisten Betroffenen sitzen mit einem Anteil von 76 Prozent in den USA. Auch Deutschland gehört laut einer Heatmap der Forscher zu den attackierten Regionen. Detailliertere Angaben zum Ausmaß liefert Knowbe4 allerdings nicht.
Administratoren finden im Bericht der Forscher(öffnet im neuen Fenster) ein paar Hinweise zur Abwehr entsprechender Attacken. Für reguläre Microsoft-365-Nutzer gelten die üblichen Empfehlungen im Hinblick auf die Erkennung und den Umgang mit Phishing, wie sie etwa das BSI auf einer übersichtlichen Informationsseite(öffnet im neuen Fenster) zusammengestellt hat. Einen zusätzlichen Schutz bietet die Verwendung von Zwei-Faktor-Authentifizierungen oder Passkeys .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.