Microsoft Office 365

Phishing-Kampagne hat Office-Nutzende im Visier

Wer Office 365 nutzt, könnte aktuell das Ziel einer Phishing-Kampagne werden. Dabei werden auch Konten mit aktiver 2FA Ziel der Angriffe. So gehen die Angreifenden vor.

News
VG Wort Pixel
Frau nutzt einen Laptop, auf dem das Logo von Microsoft Office abgebildet ist.
Microsoft hat eine Phishing-Kampagne entdeckt, die auf Office 365 abzielt.
© Adobe Stock: PhotoGranary

In einer großangelegten Phishing-Kampagne wollen Angreifende aktuell Office-Konten übernehmen. Das haben Sicherheitsforschende von Microsoft herausgefunden. In einem Blogbeitrag warnt das Unternehmen, dass seit September 2021 mehr als 10.000 Organisationen von den Angreifenden ins Visier genommen wurden.

Dabei verschicken die Angreifenden zuerst Phishing-Mails mit schadhaften Links an Unternehmen. Die Mail enthält etwa eine HTML-Datei, hinter der sich eine Sprachnachricht für das Opfer verbergen soll. Nach dem Klick erscheint die Info, dass die Sprachnachricht heruntergeladen wird. Danach wird das Ziel zu einer angeblichen Microsoft-Login-Seite weitergeleitet, um dort seine Account-Daten einzugeben.

Tatsächlich handelt es sich dabei um eine Adversary-in-the-middle-Webseite (AiTM). Diese setzt sich zwischen zwei Netzwerk-Komponenten, meist Client und Server, um Daten, in diesem Fall Logindaten und Sitzungs-Cookies, abzufangen.

Mit den Logindaten werden dann die Mailkonten der Opfer übernommen, während die Sitzungs-Cookies zum Umgehen von 2-Faktor-Authentifizierungen (2FA) eingesetzt werden. Nach der Kontenübernahme beginnen die Angreifenden eine Business-Email-Compromise-Kampagne (BEC). Sie verschicken also gefälschte Unternehmens-Mails an andere Ziele, um diese zum Überweisen von Zahlungen zu bewegen.

Wie Microsoft mitteilt, handelt es sich bei Phishing-Angriffen noch immer um die am stärksten verbreitete digitale Angriffsart gegen Unternehmen. Seit dem Jahr 2020 sind Phishing-Attacken stark angestiegen. Außerdem bereiten sich Angreifende immer stärker auch auf das Umgehen von 2FA vor.

Um sich aktiv gegen die Phishing-Kampagne zu schützen, gibt Microsoft eine Reihe von Handlungsanweisungen:

Broschüre von Microsoft Office auf einem Notebook

Schutzfunktion mit fraglichem Erfolg

Microsofts Makro-Block für Office kommt bald zurück

Nach Kritik hatte Microsoft den Block von Makros in Office entfernt. Nun soll die Sicherheits-Funktion zum Schutz gegen Ransomware wieder kommen.

15.7.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

amazon phishing warnung

Angebliche Konto-Prüfung und mehr

Vorsicht bei E-Mails von Amazon: Polizei warnt vor Phishing

Die Polizei warnt vor einer neuen Amazon-Phishing-Welle: Mit täuschend echt wirkenden E-Mails versuchen Cyberkriminelle Zugangsdaten zu erbeuten.

microsoft 365 office design vorschau vision

Neue Bedienoberfläche

Microsoft 365: Video zeigt Vorschau auf neues Office-Design

Weniger UI, Inhalte im Fokus: Microsoft kündigt große Änderungen für die Office-Oberfläche an. Ein Video zeigt die neue Vision für Microsoft 365.

Microsoft Office Tipps

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina"…

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

Broschüre von Microsoft Office auf einem Notebook

Schutzfunktion mit fraglichem Erfolg

Microsofts Makro-Block für Office kommt bald zurück

Nach Kritik hatte Microsoft den Block von Makros in Office entfernt. Nun soll die Sicherheits-Funktion zum Schutz gegen Ransomware wieder kommen.

emotet trojaner schutz

Unternehmen in Gefahr

Microsoft: Mail-Dienste im Fokus von Phishing-Attacken

Eine Phishing-Kampagne setzt gezielte Attacken gegen Firmen ein, die Mail-Dienste von Microsoft nutzen. Das müssen Outlook-Nutzende beachten.