Microsoft-Bug: Betrüger senden legitim wirkende Erpresser-E-Mails

Cyberkriminelle haben eine neue Methode entdeckt, um Erpresser-E-Mails zu versenden: Sie missbrauchen dazu das Microsoft 365 Admin-Portal. Durch diesen Trick umgehen sie Spamfilter und landen direkt im Posteingang ihrer Opfer.

Neue Masche bei Erpresser-E-Mails

Zudem wirkt das Ganze überaus realistisch und auch die Ansprache der Opfer ist laut den ersten Berichten, anders, als bei anderen Erpresser-E-Mails, gut gemacht.

Die raffinierte Betrugsmasche macht derzeit die Runde. Cyberkriminelle haben einen Weg gefunden, das Microsoft 365 Admin-Portal für ihre Zwecke zu missbrauchen. Mit dieser Methode versenden sie sogenannte "Sextortion"-E-Mails, die aufgrund ihrer scheinbaren Legitimität direkt im Posteingang der Empfänger landen.


Das gelingt, indem die Betrüger dabei direkt das Message-Center des Microsoft 365 Admin Portals verwenden, welches eigentlich für offizielle Mitteilungen über Dienste und Funktionen gedacht ist.

Umgehung von Spamfiltern

Wie die IT-Newsseite Bleeping Computer berichtet, umgehen die Kriminellen damit geschickt die üblichen Spamfilter. Der Grund: Die Nachrichten werden von einer vertrauenswürdigen Microsoft-Adresse (o365mc@microsoft.com) versandt. Dadurch werden sie von Sicherheitssystemen als legitim eingestuft und nicht aussortiert.

Die Cyberkriminellen verwenden einfach die "Teilen"-Funktion, um ihre betrügerischen Nachrichten zu verbreiten. Diese E-Mails erwecken dann den Anschein, direkt von Microsoft zu kommen, was sie besonders gefährlich macht.

Inhalt der Erpresser-E-Mails

Der Inhalt dieser E-Mails folgt einem bekannten Muster:


Um die Forderungen glaubwürdig erscheinen zu lassen, fügen die Kriminellen oft persönliche Daten wie Geburtsdaten in ihre Nachrichten ein. Diese Informationen stammen häufig aus früheren Datenlecks und erhöhen den Druck auf die Opfer, da das Ganze mit den vielen echten Daten noch realistischer aussieht. Computerkriminalität: Wo Cyberattacken ihren Ursprung haben

Technische Details des Betrugs

Microsoft hat bestätigt, dass sie das Problem untersuchen, bisher wurden jedoch noch keine serverseitigen Überprüfungen implementiert, um solche Nachrichten zu blockieren. Die Betrüger nutzen allem Anschein nach eine Schwachstelle im "Persönliche Nachricht"-Feld des Microsoft 365 Message-Centers aus. Obwohl dieses Feld eigentlich auf 1000 Zeichen begrenzt ist, umgehen sie diese Beschränkung durch Manipulation des HTML-Codes.

Empfehlungen für Betroffene

Betroffene sollten zunächst verstehen, dass es sich, trotz des Eindrucks "offiziell" zu sein, nur um einen Betrugsversuch handelt. Microsoft rät zu folgenden Schritten:


Diese Masche zeigt, wie kreativ Cyberkriminelle bei der Entwicklung ihrer Betrugsversuche vorgehen. Sie nutzen gezielt die Schwachstellen in vertrauenswürdigen Systemen aus, um ihre Opfer zu täuschen. Für Nutzer wird es dadurch immer schwieriger, legitime von betrügerischen E-Mails zu unterscheiden.

Die Kreativität der Cyberkriminellen kennt keine Grenzen. Es ist ein ständiger Wettlauf zwischen Sicherheitsexperten und Betrügern.

Was denkt ihr über diese neue Betrugsmasche? Habt ihr schon einmal ähnliche E-Mails erhalten oder kennt jemanden, dem das passiert ist? Teilt eure Erfahrungen und Gedanken dazu in den Kommentaren mit uns!


Siehe auch: