Phishing-Versuch
Microsoft 365: Cyberkriminelle umgehen Sicherheitsmaßnahmen und senden Erpresser-Mails
Derzeit geht eine neue Erpresser-Mail umher, die sich eine Schwachstelle in Microsoft 365 zunutze macht. Die Nachricht stammt dabei von einer vermeintlich vertrauenswürdigen Quelle.
Derzeit kursiert eine neue Betrugsmasche, die insbesondere aufgrund ihres Realismus' für Gefahr sorgt. Cyberkriminellen ist es nämlich gelungen, das Microsoft 365 Admin-Portal für ihre Zwecke zu missbrauchen, wie das IT-Sicherheitsportal Bleeping Computer berichtet. Demzufolge nutzen die Ver...
Derzeit kursiert eine neue Betrugsmasche, die insbesondere aufgrund ihres Realismus' für Gefahr sorgt. Cyberkriminellen ist es nämlich gelungen, das Microsoft 365 Admin-Portal für ihre Zwecke zu missbrauchen, wie das IT-Sicherheitsportal Bleeping Computer berichtet. Demzufolge nutzen die Verantwortlichen das Message-Center des Admin-Portals, welches eigentlich seitens der Office-Entwickler für offizielle Nachrichten genutzt wird.
Mithilfe eines simplen Tricks können die Cyberkriminellen ihre Nachrichten verschicken: mittels der Teilen-Funktion des Admin-Centers. Für die Kriminellen hat das zwei Vorteile. So werden die Nachrichten über eine vertrauenswürdig wirkende E-Mail-Adresse "o365mc@microsoft.com" verschickt; zeitgleich wird hierdurch der Spamfilter außer Kraft gesetzt.
Der Inhalt der Betrugsmail selbst wird als "Sextortion"-Nachricht klassifiziert. So behaupten die Cyberkriminellen, dass man "kompromittierendes Material" über das Opfer verfüge und drohen mit der Veröffentlichung. Die Opfer werden anschließend mit den vermeintlichen Daten erpresst und sollen Zahlungen per Kryptowährung leisten, um diese Publikation abzuwenden. Die Betrüger beziehen sich wohl auch frühere Datenlecks und ergänzen die Erpresser-Mails mit persönlichen Daten des Opfers, etwa dem Geburtsdatum, um die Glaubwürdigkeit zu erhöhen.
Microsoft selbst erklärt, dass man an dem Problem arbeitet. Eine weitere Grundlage der Betrugsversuche ist nämlich nicht nur die Teilen-Funktion des Admin-Centers, sondern eine Schwachstelle im Feld "Persönliche Nachrichten". Normalerweise sind diese auf 1.000 Zeichen begrenzt, mittels einer Änderung im HTML-Code können Betrüger diese Beschränkung aber umgehen und so die für das Admin-Center ungewöhnlich langen Nachrichten versenden. Wie immer gilt in solchen Fällen, die Nachrichten zu ignorieren und keinesfalls auf die Forderungen einzugehen. Zudem sollen sich Opfer sowohl an die zuständigen Behörden als auch Microsoft wenden.
