Cyber-Sicherheit

Office 365 Administratoren als Ziel

Die Administratoren von Microsoft Office 365 sind das Ziel einer groß angelegten Phishing-Kampagne. Das Ziel der Angreifer besteht darin ganze Domains zu kompromittieren und diese dann für weitere Phishing Angriffe zu nutzen. Die verschickten E-Mails ähneln der offiziellen Microsoft Kommunikation, mit dem Office 365 Logo und sind mit dem Absender „Service Admin Center“ versehen. Als Subjekt wurde „Action Required“ oder „We placed a hold on your account“ angegeben. Die Nachrichten wurden auch von vertrauenswürdigen Domains verschickt, die bereits gehackt waren. Somit wurden E-Mail Schutzfunktionen, die nach der Reputation der Absender Domain filtern erfolgreich umgangen.

Die Phishing E-Mail fordert die Empfänger sich auf ihren Office 365 Account anzumelden und die Zahlungsinformationen auf den neusten Stand zu bringen. Die Opfer werden hierfür auf eine Fake-Microsoft Login Seite weitergeleitet. Bisher werden die gehackten Accounts von den Angreifern nur dazu genutzt, um die Kampagne weiter auszubreiten. Es steht aber zu befürchten, dass hiermit eine Basis für weitere Angriffe geschaffen wird.

Author image

Cybersecurity enthusiast, hunting all the freshest news, insights and tidbits.