Microsoft unterbindet durch Klage Phishing-Attacken
Microsoft Cybercrime Center (Foto: Microsoft.com).
Microsoft ist ein Schlag gegen Hacker gelungen, die Phishing-Attacken in 62 Ländern durchgeführt haben. Durch eine aus einer Zivilklage hervorgegangene gerichtliche Anordnung konnte Microsoft sechs verantwortliche Domains übernehmen und die illegalen Attacken dadurch unterbinden. Das geht aus einem Blog-Artikel von Tom Burt, Corporate Vice President für Customer Security & Trust, hervor.
Phishing-E-Mails lockten Microsoft-Kunden mit Dateien wie „Covid-19.xlsx Bonus“
Die Angreifer haben sich laut Microsofts Digital Crimes Unit, kurz DCU, die Coronakrise zunutze gemacht, um finanzielle Bedenken und die Gier ihrer Opfer auszunutzen. Hierzu sollen Mails versendet worden sein, in deren Anhang sich beispielsweise Excel-Listen mit dem Dateinamen „Covid-19 Bonus“ befanden.
Die Angreifer haben ihre Opfer unter anderem mit vermeintlichen Covid-19-Bonus-Listen gelockt. (Screenshot: Microsoft.com)
Fielen die Opfer auf die Masche herein, sollen sie nachfolgend aufgefordert worden sein, vertrauenserweckenden, aber schädlichen Webanwendungen Zugriffsberechtigungen zu erteilen. Anschließend konnten die Angreifer auf die Microsoft-Office-365-Konten ihrer Opfer zugreifen und sämtliche Mails, Kontakte, Dokumente in One Drive und mehr einsehen. Die bewusste Eingabe von Daten, wie es sonst bei Phishing-Angriffen der Fall ist, sei nicht notwendig gewesen.
Die Angreifer sicherten sich Zugriffsberechtigungen zu sämtlichen Microsoft-Office-365-Anwendungen (Foto: Microsoft.com).
Angreifer erstmals im Dezember 2019 im Visier von Microsoft
Microsofts DCU hat die kriminellen Aktivitäten erstmals im Dezember 2019 beobachtet. Die Angreifer sollen sich damals ebenfalls unbefugten Zugang zu E-Mail-Adressen, Kontaktlisten, vertraulichen Dokumenten und weiteren Informationen von Microsoft-Kunden verschafft haben. Die Phishing-Mails seien so gestaltet gewesen, dass sie vom Arbeitgeber oder anderen vertrauenswürdigen Quellen stammen könnten und hätten auf Führungskräfte abgezielt. Das Ziel sei es gewesen, Konten zu kompromittieren, Informationen zu stehlen und Überweisungen umzuleiten.
Das könnte dich auch interessieren:
- Better safe than sorry: Mit Kaspersky bist du sicher im Internet unterwegs
- So sieht das neue Windows-10-Startmenü aus
- Microsoft schließt alle Retail-Stores weltweit
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team