Unternehmen in Gefahr
Microsoft: Mail-Dienste im Fokus von Phishing-Attacken
Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.
Aktuell soll eine Phishing-Kampagne laufen, die gezielt Benutzer von Microsoft-E-Mail-Diensten angreift. Das geht aus einem Blogeintrag der Sicherheitsexperten von Zscaler hervor. Inbesondere Unternehmen, die Dienste wie Outlook verwenden, sollen besondere Vorsicht walten lassen, da sie das Hauptziel dastellen.
Nach aktuellen Erkenntnissen arbeiten die Angreifer mit mit einer Adversary-in-the-Middle-Technik (AiTM), um die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Dabei wird der Angreifer zwischen Client und Server platziert, um beim Anmeldevorgang die Nutzerdaten abzufangen.
Die Phishing-Attacke beginnt üblicherweise mit einer E-Mail, die einen bösartigen Link enthält. In einigen Fällen gingen die Nachrichten direkt an die Führungskräfte diverser Firmen, deren Accounts komprommitiert und im Anschluss zur weiteren Verbreitung verwendet wurden.
Die Phishing-Kampagne ist immer noch aktiv und wurde bereits in den USA, Neuseeland, Australien und Europa entdeckt. Es wurden auch Angriffe von Domains festgestellt, die legitime Kreditgesellschaften imitierten und Tippfehler enthielten.
Bisher ist nicht ersichtlich, was die Angreifer mit den gestohlenen Daten beabsichtigen und ob auch deutsche Unternehmen von der Phishing-Kampagne betroffen sind. In jedem Fall sollte man besonders vorsichtig bei unbekannten Absendern und verschickten Links in E-Mails sein.
Weiter zur Startseite
