Die Security-Forscher von Avanan warnen vor Phishing-Links, die Cyberkriminelle als Microsoft Dynamic 365 Customer Voice tarnen. Worauf Kund:innen nun achten sollen.
Die Dynamics 365 Customer Voice von Microsoft dient hauptsächlich dazu, Umfragen zur Kundenzufriedenheit durchzuführen und am Telefon mit den Kund:innen zu interagieren. Nun versuchen Cyberkriminelle im Namen dieser Software, Phishing-Links zu verschicken und Daten zu sammeln. Dabei nutzen sie eine Technik namens Static Expressway, wie das Online-Magazin Infopoint berichtet. Dabei werden legitime Websites, wie die von Microsoft genutzt, um Sicherheitsscanner zu umgehen. Da ohne die Dienste des Redmonder Unternehmens Millionen Menschen nicht arbeiten können, können Security-Anbieter Microsoft nicht einfach blockieren. Entsprechend werden Links des Software-Unternehmens automatisch als vertrauenswürdig eingestuft, was es Cyberkriminellen leicht macht, sich einzuschleusen.
Betroffene sollen die URLs genau überprüfen
In der Vergangenheit wurde diese Hacking-Strategie bereits bei Facebook oder Paypal verwendet. Selbst für komplexe Security-Lösungen ist es schwierig, legitime und nur scheinbar legitime Links voneinander zu unterscheiden. Viele Dienste erkennen zwar eine bekannte Adresse, scannen den Link jedoch nicht vollständig. Daher ist es umso wichtiger, dass Nutzer:innen alle URLs gründlich überprüfen. Wobei der User zunächst auf eine legitime Seite weitergeleitet wird. Wichtig ist also auch die nachfolgen URLs genau zu betrachten. Außerdem sollten Microsoft-Kund:innen bei E-Mails mit einer Voicemail sichergehen, dass es sich um eine bekannte Art von E-Mail handelt. Wer auf Nummer sicher gehen will, kann sich bei dem ursprünglichen Absender auf einem anderen Kommunikationskanal erkundigen.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
