Spam und Phishing laufen seit Monaten über offizielle Microsoft-Adresse
Microsoft kämpft derzeit mit einem Sicherheitsproblem, das es Betrügern offenbar seit Monaten ermöglicht, Spam- und Phishing-Nachrichten über eine offizielle E-Mail-Adresse des Unternehmens zu verschicken.
Demnach können sie neue Microsoft-Konten anlegen und diese so verwenden, dass Nachrichten scheinbar direkt von Microsoft versendet werden. Die Mails enthalten häufig Betreffzeilen und Links, die Nutzer auf betrügerische Webseiten locken sollen.
Die genutzte Absenderadresse lautet "msonlineservicesteam@microsoftonline.com". Über diese verschickt Microsoft normalerweise sicherheitsrelevante Mitteilungen wie Zwei-Faktor-Authentifizierungscodes oder andere wichtige Hinweise zum Benutzerkonto. Die missbräuchlich versendeten Nachrichten orientieren sich teilweise an offiziellen Warnungen vor verdächtigen Transaktionen. Andere behaupten, für die Empfänger liege eine private Nachricht bereit, die über einen angegebenen Link abgerufen werden könne.
Auch die Anti-Spam-Organisation The Spamhaus Project hat den Missbrauch beobachtet. In einem Beitrag in sozialen Netzwerken erklärte die Organisation, entsprechende Aktivitäten bereits seit mehreren Monaten zu registrieren. Nach Ansicht Spamhaus' sollten automatisierte Benachrichtigungssysteme keine derart umfangreichen Anpassungsmöglichkeiten bieten. Die Organisation gab zudem an, Microsoft über das Problem informiert zu haben.
Der Fall reiht sich in eine Serie ähnlicher Vorfälle ein, bei denen Kriminelle legitime Unternehmenssysteme missbrauchen, um Kunden zu täuschen. Anfang dieses Jahres nutzten Angreifer beispielsweise eine Plattform des Fintech-Unternehmens Betterment für betrügerische Benachrichtigungen rund um Kryptowährungen.
Siehe auch:
Immer wieder neue Microsoft-Accounts
Die E-Mails stammen dabei von einer Adresse, die normalerweise für wichtige Kontobenachrichtigungen verwendet wird, wodurch Empfänger leichter dazu verleitet werden könnten, den Nachrichten zu vertrauen. Nach Informationen aus einem Bericht des Magazins TechCrunch nutzen die Täter eine bislang nicht näher erklärte Schwachstelle innerhalb von Microsofts Systemen aus.Demnach können sie neue Microsoft-Konten anlegen und diese so verwenden, dass Nachrichten scheinbar direkt von Microsoft versendet werden. Die Mails enthalten häufig Betreffzeilen und Links, die Nutzer auf betrügerische Webseiten locken sollen.
Die genutzte Absenderadresse lautet "msonlineservicesteam@microsoftonline.com". Über diese verschickt Microsoft normalerweise sicherheitsrelevante Mitteilungen wie Zwei-Faktor-Authentifizierungscodes oder andere wichtige Hinweise zum Benutzerkonto. Die missbräuchlich versendeten Nachrichten orientieren sich teilweise an offiziellen Warnungen vor verdächtigen Transaktionen. Andere behaupten, für die Empfänger liege eine private Nachricht bereit, die über einen angegebenen Link abgerufen werden könne.
Auch die Anti-Spam-Organisation The Spamhaus Project hat den Missbrauch beobachtet. In einem Beitrag in sozialen Netzwerken erklärte die Organisation, entsprechende Aktivitäten bereits seit mehreren Monaten zu registrieren. Nach Ansicht Spamhaus' sollten automatisierte Benachrichtigungssysteme keine derart umfangreichen Anpassungsmöglichkeiten bieten. Die Organisation gab zudem an, Microsoft über das Problem informiert zu haben.
Redmond arbeitet am Problem
Auf eine Anfrage von TechCrunch reagierte Microsoft zunächst nicht öffentlich. Erst nach Veröffentlichung des Berichts erklärte das Unternehmen, die Vorfälle aktiv zu untersuchen. Man arbeite daran, Phishing-Kampagnen schneller zu erkennen und zu blockieren sowie Konten zu entfernen, die gegen die Nutzungsbedingungen verstoßen. Zudem sollen bestehende Schutzmechanismen weiter verstärkt werden.Der Fall reiht sich in eine Serie ähnlicher Vorfälle ein, bei denen Kriminelle legitime Unternehmenssysteme missbrauchen, um Kunden zu täuschen. Anfang dieses Jahres nutzten Angreifer beispielsweise eine Plattform des Fintech-Unternehmens Betterment für betrügerische Benachrichtigungen rund um Kryptowährungen.
Zusammenfassung
- Microsoft kämpft mit monatelanger Spam- und Phishing-Welle über eigene Adresse
- Betrüger nutzen die Adresse msonlineservicesteam@microsoftonline.com für Betrug
- Kriminelle erstellen Microsoft-Konten, die Nachrichten als offiziell erscheinen lassen
- Spamhaus Project beobachtet den Missbrauch bereits seit mehreren Monaten
- Microsoft erklärte nach Veröffentlichung des Berichts die Vorfälle zu untersuchen
- Das Unternehmen will Phishing-Kampagnen schneller erkennen und blockieren
- Ähnliche Vorfälle gab es beim Fintech-Unternehmen Betterment für Krypto-Betrug
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen