Angriff auf Office 365 Kunden mittels betrügerischen E-Mails

Andre Fritsche
Dec 8, 2020 · 2 min read

Eine relativ groß angelegte, sogenannte Phishing Kampagne, wurde beobachtet, die es auf Microsoft Office 365 Kunden abgesehen hat. Dabei werden den Benutzern E-Mails geschickt, die augenscheinlich von Microsoft stammen. Dabei gehen die Angreifer sehr effizient vor:

  • Absender: Microsoft Outlook <no-reply@microsoft.com>
  • Betreff: pending messages (zu Deutsch: Nachrichten in der Warteschleife)
  • Inhalt: “You have 3 quarantined messages in your quarintine portal … “ (zu Deutsch: “Sie haben 3 E-Mails in Quarantäne momentan …”

Ziel des Angreifers ist es, das Bedürfnis nach Informationen des Benutzers anzugreifen und auch die Neugier zu wecken. Womöglich sogar die Angst, etwas wichtiges für den Berufsalltag zu verpassen.

Ein Klick auf den mitgelieferten Link führt dazu, dass man sich mit seinem Office 365 Login an einer gefälschten Seite einloggt. Damit übergibt man jemand Fremden Zugriff auf sein Office 365 Konto, das heißt vollen Zugriff auf das Firmenkonto.

Beispiel einer Phishing E-Mail von https://ironscales.com/blog/Microsoft-O365-Fails-to-Block-Spoofed-Emails/

Woran erkenne ich diese E-Mails?

Englischsprachige E-Mails von Microsoft in deutschsprachigen Gegenden sollten als suspekt angesehen werden. Ebenso die Verwendung von Sonderzeichen wie {}, die auf Programmcode deuten, der womöglich zur Automatisierung verwendet wird.

Was kann ich tun?

Aufmerksam sein! Nicht jede E-Mail ist vertrauenswürdig und viele E-Mails sind sehr gut gefälscht. Maßnahmen:

  • Kurzfristig: Mitarbeiter im Einzelfall informieren
  • Langfristig: Awareness Trainings (Mitarbeiter darauf schulen, wie sie Gefahren erkennen, die an Firewall, E-Mail Sicherheit und Antivirus “vorbei spazieren”)

Quelle: https://www.darkreading.com/threat-intelligence/phishing-campaign-targets-200m-microsoft-365-accounts/d/d-id/1339637?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Beitragsbild von Christiaan Colen — Creative Commons Lizenz— BY-SA 2.0

IT-Sicherheit-DE

Aktuelles zur IT Sicherheit. Kompliziertes einfach erklärt.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Andre Fritsche

Written by

IT-Sicherheit-DE

IT Sicherheit ist meist so komplex, dass im Business Alltag keine Zeit bleibt, sich damit im Detail zu befassen. Diese Publication ist für die gedacht, die sich darauf verlassen, dass sie einen kurzen Abriss zu aktuellen Bedrohungen erhalten, den sie auch verstehen.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store