Microsoft: Hacker stehlen E-Mails bei Gerätecode-Phishing-Angriffen
Microsoft 365-Nutzer stehen derzeit im Visier einer besonders raffinierten Phishing-Kampagne. Die Angreifer nutzen eine Technik namens "Gerätecode-Phishing", um sich unbemerkt Zugang zu sensiblen Daten zu verschaffen.
Wer dem Link folgt, gelangt auf eine vermeintlich offizielle Microsoft-Anmeldeseite, wo er einen Gerätecode eingeben soll. Dieser Code gibt den Angreifern direkten Zugriff auf das Microsoft 365-Konto - ohne dass die Opfer ein klassisches Passwort preisgeben müssen. Microsoft warnt in einem aktuellen Sicherheitsbericht, dass die Hacker nach erfolgreicher Kontoübernahme gezielt nach sensiblen Informationen suchen.
Dabei nutzen sie Schlüsselwörter wie "Benutzername", "Passwort", "Admin" oder "geheim", um relevante E-Mails und Dokumente zu identifizieren. Die gefundenen Daten werden anschließend über die Microsoft Graph API exfiltriert. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
Was haltet ihr von dieser neuen Phishing-Methode? Habt ihr in eurem Unternehmen schon ähnliche Erfahrungen gemacht? Teilt eure Gedanken und Erlebnisse in den Kommentaren!
Siehe auch:
Gerätecode-Phishing: Neue Bedrohung für Microsoft 365
Besonders betroffen sind Organisationen aus den Bereichen Regierung, Verteidigung, IT, Telekommunikation und Gesundheitswesen. Die Attacken erstrecken sich über Europa, Nordamerika, Afrika und den Nahen Osten. Microsoft führt die Angriffe auf eine Gruppe namens "Storm-2372" zurück, die mit "mittlerer Sicherheit" mit russischen Akteuren in Verbindung steht. Microsoft stellt dazu jetzt umfangreiche Informationen zur Verfügung.Wie funktioniert Gerätecode-Phishing?
Sobald das Opfer den Gerätecode zur Authentifizierung verwendet, erhält der Bedrohungsakteur das gültige Zugangstoken
Vorgehensweise der Angreifer
Die Kampagne läuft offenbar seit August 2024 und setzt gezielt auf Social Engineering. Die Opfer erhalten täuschend echt aussehende E-Mails mit Einladungen zu Microsoft Teams-Meetings oder anderen Online-Services.Wer dem Link folgt, gelangt auf eine vermeintlich offizielle Microsoft-Anmeldeseite, wo er einen Gerätecode eingeben soll. Dieser Code gibt den Angreifern direkten Zugriff auf das Microsoft 365-Konto - ohne dass die Opfer ein klassisches Passwort preisgeben müssen. Microsoft warnt in einem aktuellen Sicherheitsbericht, dass die Hacker nach erfolgreicher Kontoübernahme gezielt nach sensiblen Informationen suchen.
Dabei nutzen sie Schlüsselwörter wie "Benutzername", "Passwort", "Admin" oder "geheim", um relevante E-Mails und Dokumente zu identifizieren. Die gefundenen Daten werden anschließend über die Microsoft Graph API exfiltriert. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
Das rät Microsoft
Um sich gegen diese Bedrohung zu schützen, empfiehlt Microsoft verschiedene Maßnahmen: Unternehmen sollten den Gerätecode-Flow auf das Nötigste beschränken, Mitarbeiter regelmäßig über Phishing-Methoden schulen und konsequent auf Multifaktor-Authentifizierung (MFA) setzen. Auch die Nutzung von Conditional Access Policies in Microsoft Entra ID sowie regelmäßige Sicherheitsüberprüfungen sind entscheidende Schutzmaßnahmen.Schutzmaßnahmen gegen Gerätecode-Phishing
Um sich vor solchen Angriffen zu schützen, empfiehlt Microsoft verschiedene Maßnahmen:- Beschränkung des Gerätecode-Flows auf das Notwendigste
- Schulung der Nutzer zu Phishing-Techniken
- Implementierung von Multifaktor-Authentifizierung (MFA)
- Einsatz von Conditional Access Policies in Microsoft Entra ID
- Regelmäßige Überprüfung und Audit von Zugriffsrechten
Was haltet ihr von dieser neuen Phishing-Methode? Habt ihr in eurem Unternehmen schon ähnliche Erfahrungen gemacht? Teilt eure Gedanken und Erlebnisse in den Kommentaren!
Zusammenfassung
- Microsoft 365-Nutzer von raffinierter Phishing-Kampagne betroffen
- 'Gerätecode-Phishing' ermöglicht unbemerkt Zugriff auf sensible Daten
- Angriffe seit August 2024 durch russische Gruppe 'Storm-2372'
- Opfer erhalten gefälschte E-Mails mit Links zu Microsoft-Anmeldeseiten
- Hacker suchen gezielt nach sensiblen Informationen in kompromittierten Konten
- Microsoft empfiehlt Schulungen und Multifaktor-Authentifizierung als Schutz
- Regelmäßige Sicherheitsüberprüfungen und Zugriffskontrollen sind wichtig
Siehe auch:
Thema:
