Benutzer von Microsoft-Teams werden zum Ziel für Phishing

Zuvor haben wir darüber gesprochen, wie Microsoft in den letzten Wochen zum am meisten nachgeahmten Unternehmen geworden ist. Wir beginnen jetzt, die Auswirkungen dieser Verschiebung zu erkennen, da Office 365-Benutzer durch Phishing-Angriffe unter Beschuss geraten.

Die neue Welle von Microsoft-Phishing-Angriffen

Diese Nachricht kommt von Abnormal Security , die über diese neue Angriffswelle berichtet hat. Eine Phishing-Kampagne hat 15.000 bis 50.000 Office 365-Benutzer angesprochen, um ihre persönlichen Daten zu stehlen.

Das Design der E-Mail entspricht dem einer automatisierten Microsoft Teams-E-Mail. Abnormale Sicherheit beschrieb den Angriff als solchen:

Die E-Mail wird über den Anzeigenamen "Es gibt neue Aktivitäten in Teams" gesendet, sodass sie wie eine automatische Benachrichtigung von Microsoft Teams angezeigt wird. Es scheint den Empfänger zu benachrichtigen, dass seine Teamkollegen versuchen, ihn zu erreichen, und fordert den Empfänger auf, auf "In Teams antworten" zu klicken. Dies führt jedoch zu einer Phishing-Seite.

Die E-Mail selbst enthält mehrere Links, die besagen, dass sie zu bestimmten Aktionen innerhalb von Microsoft Teams führen. Unabhängig davon, für welche Sie sich entscheiden, werden Sie zu einer gefälschten Microsoft Teams-Anmeldeseite weitergeleitet.

Die Anmeldeseite sieht echt aus und fragt nach Ihrem Microsoft-Benutzernamen und -Kennwort. Sobald Sie sie eingegeben haben, werden die Anmeldedaten an die Hacker gesendet, die jetzt auf Ihr Konto zugreifen können.

Warum werden Microsoft-Teams angegriffen?

Es mag seltsam erscheinen, dass ein Hacker sich so sehr bemüht, einen Account zu bekommen. Was wollen sie tun, um an den Treffen des Opfers teilzunehmen?

Das Problem ist, dass auf der Website nach Ihrem Microsoft-Konto gefragt wird, das an nahezu jeden von Ihnen verwendeten Microsoft-Dienst gebunden ist – einschließlich Windows 10. Daher kann ein Microsoft-Kennwort in den Händen eines Hackers sehr leistungsfähig sein.

Der Grund, warum Microsoft Teams speziell angegriffen werden, liegt darin, wie sich die Welt nach der COVID-19-Pandemie verändert. Hacker werden immer auf die neuesten Technologietrends abzielen, um ihr Netz so weit wie möglich zu verbreiten. Der derzeitige Technologietrend ist zufällig Remote-Arbeiten. Hier kommen Microsoft-Teams ins Spiel.

Daher lohnt es sich, jede E-Mail von Microsoft Teams, die Sie erhalten, doppelt und dreifach zu überprüfen, um sicherzustellen, dass es sich nicht um einen Phishing-Angriff handelt. Der obige Angriff hat die Leute auf eine Website namens "microsftteams" geleitet. Überprüfen Sie daher die URL, bevor Sie sich bei Microsoft im Web anmelden, um sicherzustellen, dass keine seltsamen Elemente oder fehlenden Buchstaben vorhanden sind.

Schützen Sie Ihr digitales Selbst in einer Post-COVID-Welt

Da Fernarbeit zu einem großen Teil des internationalen Geschäfts wird, reiten Betrüger auf den Wellen und bringen die Leute dazu, ihre persönlichen Daten weiterzugeben. Es ist sehr wahrscheinlich, dass sich die Angriffe verschlimmern, bevor sie sich bessern. Seien Sie also in den kommenden Monaten wachsam.

Microsoft ist jedoch nicht das einzige Unternehmen, das sich für Phishing-Betrug ausgibt. Es gibt viele Möglichkeiten, wie ein Hacker eine COVID-bezogene Phishing-Kampagne erstellen kann, und Sie müssen wissen, wie Sie eine schlechte E-Mail erkennen, bevor Sie betrogen werden.

Bildnachweis: Orn Rin / Shutterstock.com