2019, Blog

Phishing mit Onedrive

In der letzten Woche kam wieder ein neuer Phishingversuch in mein Postfach. Das normale Verfahren. Eine Rechnung, die mal eben Online abgerufen werden sollte. Der Link führte zu Microsofts Onedrive. Dem Cloudspeicher von Microsoft.

Eigentlich kann man da gar nicht mehr drauf reinfallen. Aber es wird Leute geben.

Zu meiner Verwunderung öffnete sich dann aber kein Download, sondern ein merkwürdig nach 1993 aussehendes Loginformular.

Dass man in Onedrive Umfragen starten konnte, kannte ich schon. Aber der SurveyMonkey in Onedrive sieht eigentlich insgesamt hübscher aus. Erst unten in der Fußzeile war klar, dass es sich um ein öffentlich zugängliches Excel-Formular handelte.

Kannte ich bisher nicht. Ich musste auch erst mal googlen ob das so einfach geht. Geht.

Da ich natürlich noch Rechnungen erwartete, musste ich natürlich unbedingt die korrekten Onedrive-Zugangsdaten eingeben, um Zugriff zu erlangen. War ja klar, dass der Rechnungssteller die Rechnung in meinem Cloudspeicher abgelegt hat. Die Zugangsdaten gebe ich natürlich jedem Rechnungssteller. *g* Aber hey, da ich Onedrive gar nicht nutze und auch nicht kenne: Vielleicht haben die ja tatsächlich so eine Uploadfunktion für Gäste?

Lustig ist natürlich die Warnung niemals sein Kennwort herauszugeben. Humor hat der Angreifer jedenfalls.

Nach Klick auf Absenden hatte ich aber Glück. Doch keine Rechnung:

Die Hyperlinks im Excelformular funktionierten alle. Der Mischmasch mit Deutsch und English ist natürlich ein Hinweis auf Schmu. Statt einem Versuch mir Malware unterzuschieben, wollte man nur an die Zugangsdaten von Onedrive. Datendiebstahl oder Cloudkontomissbrauch bieten sich natürlich auch mal an.

Die lassen sich auch immer wieder was Neues einfallen.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , ,