Schlagwort-Archive: OWA

Pawn Storm: Erstaunlich simpler Angriff über Outlook Web Access

Originalartikel von Feike Hacquebord, Senior Threat Researcher

Der kürzlich veröffentlichte Report “Operation Pawn Storm” beschreibt eine Operation mit drei Angriffsszenarien. Eines davon beinhaltet Phishing-E-Mails, die mit Tippfehlern versehene (Typo Squatting) Domänen nutzen und ihre Opfer auf gefälschte Outlook Web Access (OWA)-Anmeldeseiten umleiten. Interessant daran, es ist eine einfache, effiziente, einfach zu wiederholende Methode: Mit nur einer simplen Zeile Javascript-Code können Millionen von OWA-Nutzern zu potenziellen Opfern eines schlauen, und dennoch einfachen Phishing-Angriffs werden.
Weiterlesen