Dieser Beitrag kommt „aus gegeben Anlass“.
Phishing von Microsoft 365 Nutzern oder Google Business-Accounts sind schon lĂ€nger Teil der normalen Tagesordnung. Herumschlagen mit erfolgreichem Phishing ist fĂŒr die IT leider ebenfalls normal. Nicht weil die Admins ihr Opsec nicht beherrschen, sondern fast immer wegen stumpfer Benutzer. Zuhr Ehrenrettung: Angriffe werden wirklich immer besser. Angreifer nutzen echte gestohlenen E-Mails, echte PostfĂ€cher und hervorragend geschriebene (KI-UnterstĂŒtze) Texte.
Es gibt aber auch noch die absolute und totalresistente Stumpfheit. đŠ
Die Geschichte mit dem Fax
Story as usual: Account wurde „gehackt“, vollumfĂ€nglich miĂbraucht. Viele neue Phishing-Mails wurden verschickt (nach ~200 Mails schritt der Defender ein), OneDrive-Links mit Malware versendet, OneNote-Pages mit Phishing-Formularen veröffentlich, Office-Forms erstellt, also das „ĂŒbliche“.
Weil der Nutzer einer E-Mail gefolgt war. Im Anhang der Mail ein PDF-Dokument mit einem schwarz-weiss-Screenshot (!) des Microsoft 365 Logins. Er druckte die Mail aus (wie angegeben), fĂŒllte diese mit Kugelschreiber aus (wie angegeben) und faxte (!) das Dokument mit seinen Zugangsdaten an eine US-Telefonnummer (wie angegeben) zurĂŒck.
Keine 12 Stunden spĂ€ter wurde der Account „gehackt“.
Wir dachten bisher, schon vieles gesehen zu haben. DAS war aber auch uns auch neu đ