Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.

News
emotet trojaner schutz
© sarayut_sy - fotolia.com

Aktuell soll eine Phishing-Kampagne laufen, die gezielt Benutzer von Microsoft-E-Mail-Diensten angreift. Das geht aus einem Blogeintrag der Sicherheitsexperten von Zscaler hervor. Inbesondere Unternehmen, die Dienste wie Outlook verwenden, sollen besondere Vorsicht walten lassen, da sie das Hauptziel dastellen.

Nach aktuellen Erkenntnissen arbeiten die Angreifer mit mit einer Adversary-in-the-Middle-Technik (AiTM), um die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Dabei wird der Angreifer zwischen Client und Server platziert, um beim Anmeldevorgang die Nutzerdaten abzufangen.

Die Phishing-Attacke beginnt üblicherweise mit einer E-Mail, die einen bösartigen Link enthält. In einigen Fällen gingen die Nachrichten direkt an die Führungskräfte diverser Firmen, deren Accounts komprommitiert und im Anschluss zur weiteren Verbreitung verwendet wurden.

Die Phishing-Kampagne ist immer noch aktiv und wurde bereits in den USA, Neuseeland, Australien und Europa entdeckt. Es wurden auch Angriffe von Domains festgestellt, die legitime Kreditgesellschaften imitierten und Tippfehler enthielten.

Bisher ist nicht ersichtlich, was die Angreifer mit den gestohlenen Daten beabsichtigen und ob auch deutsche Unternehmen von der Phishing-Kampagne betroffen sind. In jedem Fall sollte man besonders vorsichtig bei unbekannten Absendern und verschickten Links in E-Mails sein.

Frau nutzt einen Laptop, auf dem das Logo von Microsoft Office abgebildet ist.

Microsoft Office 365

Phishing-Kampagne hat Office-Nutzende im Visier

Wer Office 365 nutzt, könnte aktuell das Ziel einer Phishing-Kampagne werden. Dabei werden auch Konten mit aktiver 2FA Ziel der Angriffe.

4.8.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

Passwort-Manager Test 2021

Online-Sicherheit

Apple, Google und Microsoft fördern Login ohne Passwort

Große Unternehmen wie Apple, Google und Microsoft wollen zukünftig den Login ohne Passwort fördern. Als Alternative soll der erweiterte FIDO-Standard…

Microsoft Office Outlook Logo 2018

Microsoft Office

Outlook-Client geleaked - Neuer Look & Funktionen für…

Microsoft veröffentlicht einen neuen Outlook-Client für Windows. Das Mail-Programm bekommt einen neuen Look und Funktionen spendiert.

Microsoft Office Tipps

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina"…

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

Microsoft Edge Logo 2019

Update verfügbar

Edge-Browser: Warnung vor kritischer Sicherheitslücke

Eine Sicherheitslücke mit der Risikostufe hoch wurde in Edge entdeckt. Microsoft behebt die Schwachstelle im Browser per Update.

CPU, RAM, Malware & Co.: PC-Probleme beheben - so geht's

Knotweed

Microsoft erwischt österreichische Spyware-Gruppe

Microsoft hat einen österreichischen Anbieter für Spyware enttarnt, der sich zuvor als Sicherheitsfirma ausgegeben hat. Die Gruppe ist für die Subzero…