Avanan-Report: Missbrauch der Microsoft Customer Voice zum Versenden von Phishing-Links

San Carlos, Kalifornien – 8. November 2022. Sicherheitsforscher von Avanan, einem Unternehmen von Check Point Software, zeigen auf, wie Cyberkriminelle Microsofts Dynamic 365 Customer Voice dazu nutzen, Phishing-Links zu verschicken, um Kundendaten zu stehlen.

Dynamics 365 Customer Voice ist ein Microsoft-Produkt, das in erster Linie dazu dient, Feedback von Kunden zu erhalten. Es kann für Umfragen zur Kundenzufriedenheit verwendet werden, um Feedback zu verfolgen und Daten zu verwertbaren Erkenntnissen zusammenzufassen. Darüber hinaus kann es auch für die telefonische Interaktion mit verwendet werden, wobei die Daten für weiteren Kundeninput gesammelt werden. Anstatt diese Funktion für das Sammeln von Kundenfeedback zu nutzen, versuchen Cyberkriminelle nun, Kundeninformationen zu stehlen.

Sie machen sich den sogenannten Static Expressway zu Nutze, eine Technik, die legitime Websites ausnutzt, um Sicherheitsscanner zu umgehen. Die Logik ist folgende: Sicherheitsdienste können Microsoft nicht einfach blockieren – sonst wäre es für alle Nutzer von Microsoft-Diensten unmöglich, ihre Arbeit zu verrichten. Stattdessen werden diese Links aus vertrauenswürdigen Quellen in der Regel automatisch als vertrauenswürdig eingestuft. Das hat Cyberkriminellen eine Möglichkeit eröffnet, sich einzuschleusen.

Ähnliche Beispiele dafür lassen sich bei Facebook, PayPal, QuickBooks oder anderen finden. Für Security-Lösungen ist es unglaublich schwierig, herauszufinden, was echt ist und was sich hinter dem scheinbar legitimen Link verbirgt. Ausserdem erkennen viele Dienste zwar Links einer bekannten Adresse, doch scannen ihn standardmässig nicht. Dies ist ein besonders trickreicher Angriff, da der Phishing-Link erst im letzten Schritt auftaucht. Die Benutzer werden zunächst auf eine legitime Seite weitergeleitet – der Mauszeiger über die URL im E-Mail-Text bietet also keinen Schutz. In diesem Fall ist es wichtig, die Benutzer daran zu erinnern, auf alle URLs zu achten, auch wenn sie nicht in einer E-Mail enthalten sind. Diese Angriffe sind für Scanner sehr schwer zu stoppen und für die Benutzer noch schwieriger zu erkennen.

Um sich vor diesen Angriffen zu schützen, können Anwender Folgendes tun:

  • Alle URLs gründlich überprüfen – auch solche, die nicht im Text der E-Mail enthalten sind.
  • Wenn Sie eine E-Mail mit einer Voicemail erhalten, vergewissern Sie sich, dass es sich um eine bekannte Art von E-Mail handelt, bevor Sie sich darauf einlassen.
  • Wenn Sie sich bei einer E-Mail unsicher sind, fragen Sie den ursprünglichen Absender auf einem anderen Kommunikationskanal.

Weitere Informationen finden Sie hier: https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links

Mehr Berichte von Avanan finden Sie unter: https://www.avanan.com/blog
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fang-Rate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100’000 Unternehmen jeder Grösse auf der ganzen Welt.

Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz

Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com

Nach oben scrollen