Phishing bei Office365-Usern aufgedeckt

Phishing Office365-User Juli 29, 2022 11:24 am Veröffentlicht von

Microsoft deckt Phishing-Kampagne auf

Das Sicherheits-Team von Microsoft hat eine Kampagne aufgedeckt, die es speziell auf Office365-User abgesehen hat. Alle Infos und was Sie beachten müssen erfahren Sie in diesem Beitrag.

Worauf müssen Office365-User achten?

Beim Phishing werden E-Mails als eine Art Köder verschickt. In diesem Fall enthalten sie die Behauptung, dass Sie eine Sprachnachricht erhalten haben und werden aufgefordert den HTML-Anhang binnen 24 Stunden zu öffnen. Auf der dadurch geöffneten Seite werden Sie dann aufgefordert Ihre Zugangsdaten anzugeben. Nach deren Eingabe fand eine Weiterleitung auf die echte Office-Landingpage statt.

Die Angreifer können sich über die so erbeuteten Daten in den Office365-Account einloggen. Im Zuge dessen änderten Sie die E-Mail-Einstellungen, sodass bestimmte Mails automatisch als gelesen markiert wurden und sofort ins Archiv verschoben wurden. Sollten Sie ihre Anmeldedaten also weitergegeben haben, werfen Sie in jedem Fall einen Blick ins Mail-Archiv.

Um Phishing nicht zum Opfer zu werden beachten Sie bitte: Weder Microsoft noch andere Plattformbetreiber werden Sie um die Weitergabe Ihrer Zugangsdaten bitten. Geben Sie daher niemals Ihre Anmeldedaten weiter. Sollten Sie dazu aufgefordert werden kontaktieren Sie umgehend Ihr IT-Abteilung.

Worauf haben es die Cyberkriminellen abgesehen?

Die Hacker nutzen den Zugang zu Office365 für Zahlungsbetrug. Sie durchsuchen die gespeicherten Mails nach Zahlungsdaten und forderten deren Empfänger auf Geld auf ihre Konten zu überweisen. Laut der Sicherheitsforscher von Microsoft gerieten seit September 2021 bereits mehr als 10.000 Unternehmen ins Visier der Hacker.

Was tun, wenn ich Opfer der Phishing-Kampagne wurde?

Sollten Sie der Phishing-Kampagne zum Opfer gefallen sein, sollten Sie folgende Maßnahmen einleiten:

  • Informieren Sie Ihre IT-Abteilung
  • Bank kontaktieren und Konto sperren
  • Bankkonto prüfen und verdächtige Zahlungen stornieren
  • Kontaktieren Sie Microsoft
  • Passwörter und PINs erneuern

Kastl & Rieter - Ihr Spezialist für Microsoft und IT-Sicherheit

Sie möchten Windows-Software in Ihrem Unternehmen sicher und zuverlässig nutzen? Als offizieller Microsoft-Partner und Spezialist für IT-Sicherheit stehen wir Ihnen zur Verfügung. Zögern Sie nicht uns zu kontaktieren! Entweder telefonisch unter 0221 / 6306 1516 0 oder über unser Kontaktformular!

Von  Office365 über Microsoft Teams bis hin zu Microsoft Azure haben wir die ideale Softwarelösung für Sie parat. Natürlich haben wir auch andere Anwendungen für sie in Petto. Werfen Sie einfach einen Blick auf unsere Leistungen im IT-Bereich. Außerdem verschaffen Sie sich mit unserem kostenlosen Netzwerkcheck einen idealen Überblick über die Sicherheit Ihrers Firmennetzwerks.

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle: heise.de