Document partagé de <name> (2024-02-13)

Übersicht

Threat actors collecting Microsoft login credentials

Erklärung

Threat actors are using a compromised e-mail account of an independent Luxembourgish media company to send phishing e-mails and collect Microsoft e-mail credentials. This makes the emails appear legitimate at first glance, as it seems they come from a known and trusted source.

The attackers are employing a multi-step approach:

  1. Legitimate Dropbox Link: The e-mail contains a Dropbox link to download a PDF file.

  2. PDF File with Phishing Link: Upon opening the PDF file, there is a phishing link disguised within the document. The PDF file contains content suggesting that important files have been sent, urging users to click on the provided link for further details.

  3. Phishing Landing Page: The phishing link redirects users to a fake Microsoft login page. This fake page closely resembles the legitimate Microsoft login interface, prompting users to enter their username and password.

Beispiel

mail dropbox landing_page

Prävention

Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich vom vermeintlichen Absender stammt, können Sie im Zweifel selber bei der Person nachfragen. Dies sollte über einen anderen zuverlässigen Kommunikationskanal geschehen, zum Beispiel per Telefon, wobei die kontaktierte Nummer selbstverständlich nicht aus der zu überprüfenden E-Mail entnommen werden sollte.
Wenn Sie Staatsangestellter sind oder aus anderen Gründen die Dienste von GOVCERT.LU in Anspruch nehmen, bitten wir Sie, uns suspekte E-Mails zu melden (via Einen Vorfall melden oder GOVCERT.LU Plugin im Outlook). Nur so können wir Phishing-Versuche frühzeitig blockieren und Schaden von möglicherweise weiteren Empfängern abwenden.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen