Warnung vor professionellem E Mail Betrug
Microsoft warnt vor einer aktuellen Betrugsmasche, bei der bereits kompromittierte Microsoft‑/Office‑365‑Konten missbraucht werden. Über diese Konten versenden Angreifer echte SharePoint‑Freigaben mit Dokumenten an alle gespeicherten Kontakte – sowohl intern als auch extern.
Die verwendeten SharePoint‑Links sind legitim. Beim Öffnen der Dokumente erscheint jedoch eine gefälschte Microsoft‑Anmeldeseite, die der echten täuschend ähnlich sieht. Gibt man dort seine Zugangsdaten ein, werden diese direkt an die Angreifer übermittelt.
Besonders kritisch: Auch eine aktivierte Zwei‑Faktor‑Anmeldung (MFA) schützt hier nicht zuverlässig, da die Angreifer die laufende Anmeldung technisch abfangen und direkt übernehmen können. So erhalten sie Zugriff auf das Konto, lesen Kontakte aus und verbreiten die betrügerischen Nachrichten automatisiert weiter – oft lange unbemerkt.
Wichtig:
- Auch echte SharePoint‑Links können Teil eines Betrugs sein
- Unerwartete Datei‑Freigaben immer kritisch prüfen
- Keine Anmeldung durchführen, wenn Zweifel bestehen – im Zweifel zuerst nachfragen