Seit Anfang des Jahres kommt es vermehrt zu Phising Angriffen auf Office 365. Dabei werden systematisch beispielsweise Einladungen zum OneDrive oder Microsoft Teams genutzt, um an die Benutzerdaten zu gelangen. Betrüger nutzen hierfür vorgefertige Phishing-Kits, die im Darknet günstig erworben werden können.
“Das US Federal Bureau of Investigation (FBI) warnte Partner aus der Privatwirtschaft vor Bedrohungsakteuren, die Microsoft Office 365 und die Google G Suite als Teil von Business Email Compromise (BEC)-Angriffen missbrauchen.
“Die Betrügereien werden durch speziell entwickelte Phish-Kits initiiert, die die Cloud-basierten E-Mail-Dienste imitieren sollen, um geschäftliche E-Mail-Konten zu kompromittieren und Geldtransfers anzufordern oder fehlzuleiten”, sagte das FBI in einer Private Industry Notification (PIN) vom 3. März.
“Zwischen Januar 2014 und Oktober 2019 gingen beim Internet Crime Complaint Center (IC3) Beschwerden über tatsächliche Verluste in Höhe von insgesamt über 2,1 Milliarden Dollar durch BEC-Betrügereien ein, die auf Microsoft Office 365 und Google G Suite abzielen.”
Sammlung
Als MVP sammeln wir diese Phishing-Emails und leiten diese and das Microsoft Security Team weiter. Dort werden diese analysiert, um die Urheber zu finden und diese Nachrichten effektiv zu verhindern.
Solltet ihr eine Nachricht erhalten:
- Nachricht speichern
- ZIP-Ordner packen
- mir den Ordner zuleiten: raphael.koellner@rakoellner.com
- Ich leite diese Datei dann entsprechend weiter.