All Stories
Follow
Subscribe to Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd.

Phishing über Microsoft SharePoint

San Francisco, Kalifornien (ots)

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., stellt den dritten Fall von Missbrauch eines legitimen Tools vor, um Phishing-Kampagnen zu tarnen. Neben Google Collection und Google Ad kommt nun Microsoft SharePoint hinzu. Dabei wird das Programm vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben.

Die Sicherheitsforscher beschreiben, wie Hacker das Programm missbrauchen, um Phishing-E-Mails zu verschicken. Ein Beispiel:

Angenommen, jemand erhält eine Nachricht von Microsoft SharePoint, dass eine Datei freigegeben worden wäre. Der enthaltene Link führt zu einer legitimen SharePoint-Seite.

Die dort hinterlegte Datei führt nicht zu einer anderen Microsoft-Adresse, sondern zu einer Phishing-Seite (die inzwischen entfernt wurde). Alle anderen Links sind jedoch legitim.

Gegen diese Angriffe hilft vor allem ein Link-Schutz, der die Web-Seiten hinter den Links simuliert, um sie zu prüfen. Sogar nach dem Klick des Benutzers auf den betrügerischen SharePoint-Link kann er diesen noch analysieren. Hinzu kommen muss ein Analyse-Programm für Zero-Day-Phishing-Anzeichen von Web-Seiten und OCR zur Erkennung gefälschter Symbole und Logos.

Die Sicherheitsforscher möchten jedoch darauf hinweisen, dass weder Microsoft noch einer seiner Dienste nun gefährlich oder illegitim wäre. Die Hacker missbrauchen schlicht Microsoft Sharepoint. Check Point hat Google am 5. Juli 2023 über diese Sicherheitslücke unterrichtet.

Check Point Research rät Unternehmen und Privat-Anwendern, größte Vorsicht walten zu lassen. Außerdem empfehlen sie, KI-gestützte IT-Sicherheitslösungen zu implementieren, die nach verschiedenen Indikatoren Ausschau halten können, eine E-Mail-Sicherheitslösung einzuführen, die Dokumente und Dateien prüft, sowie eine URL-Sicherheitslösung, die Websites prüft und emuliert.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original content of: Check Point Software Technologies Ltd., transmitted by news aktuell

More stories: Check Point Software Technologies Ltd.
More stories: Check Point Software Technologies Ltd.
  • 10.08.2023 – 09:00

    Hacker verseuchen Google Ads mit betrügerischen Links

    San Francisco, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., kam einer weiteren Hacker-Kampagne auf die Spur, die Google betrifft. Hacker bauen betrügerische Links in die Google Werbeanzeigen ein, um die Nutzer auf gefährliche Internet-Seiten zu locken. Dabei brauchen die Nutzer nichtmal auf die Werbeanzeigen an sich klicken, sondern ...

  • 08.08.2023 – 16:52

    Google Collection wird für Phishing mißbraucht

    San Franciso, Kalifornien (ots) - Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat herausgefunden, dass Hacker sich hinter Google Collection verstecken. Sie profitieren so einerseits von den Fähigkeiten des Tools, Links, Bilder und Videos zu speichern und mit anderen zu teilen, und andererseits von der Marke Google, die ihre Phishing-E-Mails legitim ...

  • 26.07.2023 – 14:15

    Stabiles Wachstum im Q2: Check Point meldet Steigerung der Aktienrendite um 22 Prozent

    San Carlos/ Kalifornien/ USA (ots) - Der Umsatz beläuft sich auf 589 Millionen US-Dollar, ein Anstieg von drei Prozent im Vorjahresvergleich. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gibt seine Finanzergebnisse für das zweite Quartal bis zum 30. Juni 2023 bekannt. Der Gesamtumsatz stieg ...