Forscher von Avanan haben Phishing-E-Mails entdeckt, die eine Schriftgrösse von eins verwenden, um E-Mail-Sicherheitsscanner zu täuschen. Die E-Mails geben sich als Benachrichtigungen über den Ablauf von Passwörtern von Microsoft 365 aus. Die Angreifer haben harmlose Links eingefügt, die für das menschliche Auge unsichtbar sind und die Sicherheitsscanner dazu verleiten, die E-Mail als legitime Marketing-E-Mail zu betrachten.
Avanan kommt zu dem Schluss, dass die Phishing-E-Mails selbst verdächtig aussehen, so dass ein geschulter Benutzer in der Lage wäre, sie als bösartig zu erkennen. In den E-Mails heisst es lediglich: "Notification for Password 365. Ihr E-Mail-Zugang läuft ab".
Angreifer lassen sich immer neue Wege einfallen, um E-Mail-Sicherheitsfilter zu umgehen. Ein Sicherheitstraining kann Ihren Mitarbeitern ein gesundes Misstrauen vermitteln, damit sie nicht auf Social Engineering-Angriffe hereinfallen.
Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments