Vorsicht: Social Engineering Angriffe über Microsoft Teams

Posted on 4 Aug um 13:08 Uhr

Aktuell: Vorsicht vor Täuschung

Eine von Microsoft „Midnight Blizzard“ genannte Gruppe krimineller Hacker nutzt aktuell Social Engineering Ansätze über Microsoft Teams für breit angelegte und gezielte Angriffe.

Was bedeutet Social Engineering?

Social Engineering bezieht sich auf manipulative Techniken, bei denen Angreifer psychologische Tricks und Täuschung einsetzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, Zugriff auf Systeme zu gewähren oder unangemessene Handlungen auszuführen. Es nutzt menschliche Schwächen wie Neugier und Unsicherheit aus, um unbefugten Zugang zu Informationen oder Ressourcen zu erlangen.

Vorgehen der Angreifer

Die Angreifer nutzen schon gekaperte Microsoft Umgebungen, um aus diesen heraus Chat-Anfragen per Microsoft Teams an potentielle Opfer zu senden. Hierbei werden vermeintlich zu Microsoft gehörende Domains verwendet, um das Vertrauen der Opfer zu gewinnen. Kommt der Kontakt zustande, wird versucht, an Zugangsdaten und MFA-Daten zu kommen. Obwohl Microsoft viele dieser Angriffe erkennt und die betroffenen Absender-Domains sperrt, häufen sich die Angriffe von neu erstellten Domains weiterhin.

So kann eine eingehende Chat-Anfrage aussehen (Bild von Microsoft)

Im weiteren Verlauf versuchen die Angreifer, persönliche Informationen wie Kennwörter und MFA-Daten abzugreifen. (Bild von Microsoft)

Schutz vor solchen Angriffen

Neben den weiter unten erläuterten technischen Möglichkeiten ist die wichtigste Maßnahme gegen Social Engineering Angriffen die Schulung ihrer Mitarbeiter. Die wichtigsten Punkte hierbei sind

Seien Sie misstrauisch: Seien Sie skeptisch gegenüber unerwarteten Nachrichten oder Anfragen, besonders wenn sie nach persönlichen Informationen oder Passwörtern fragen. Überprüfen Sie immer die Identität der Person, die Sie kontaktiert.
Nehmen Sie sich Zeit: Lassen Sie sich nicht von Druck oder Eile überzeugen. Betrüger versuchen oft, Sie dazu zu bringen, schnell zu handeln, bevor Sie nachdenken können.
Verifizieren Sie: Wenn jemand um vertrauliche Informationen bittet, rufen Sie die Person direkt an oder kontaktieren Sie sie über andere bekannte Kanäle, um sicherzustellen, dass die Anfrage legitim ist.
Klicken Sie nicht auf Links oder Anhänge: Öffnen Sie keine Links oder Anhänge in Nachrichten, es sei denn, Sie sind sich absolut sicher, dass sie sicher sind. Betrüger können schädliche Links verwenden, um Zugriff auf Ihre Daten zu erhalten.
Halten Sie alles aktuell und sicher: Halten Sie Ihre Software, Apps und Antivirenprogramme auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

Proaktiver Schutz für Ihren Microsoft Tenant

Die Bedrohung durch Social Engineering Angriffe und andere Cyberbedrohungen ist real und ständig im Wandel. Ihr Microsoft Tenant verdient die bestmögliche Sicherheit, und genau das bieten wir Ihnen.

Bei Hömmen IT-Systemhaus nehmen wir die Sicherheit Ihres Tenants ernst. Wir arbeiten proaktiv, um potenzielle Risiken zu identifizieren und abzuwehren, bevor sie zu echten Problemen werden. Unsere Experten stehen bereit, um:

Anpassung der Sicherheitseinstellungen: Ihre spezifischen Bedürfnisse und Anforderungen zu verstehen und entsprechend umzusetzen.
Rund-um-die-Uhr-Überwachung: Ihr System kontinuierlich im Blick zu behalten und bei Bedrohungen sofort zu reagieren.
Beratung und Unterstützung: Sie mit klaren und praxisnahen Ratschlägen zu unterstützen.

Im konkreten Fall der aktuell auftretenden Angriffe können wir mit der genauen Konfiguration der erlaubten Kommunikation mit Personen außerhalb der eigenen Teams-Organisation einen großen Einfluss auf die Angriffsfläche ihrer Umgebung nehmen.

Wünschen Sie mehr Informationen, wie wir Ihnen helfen können, Ihre Cyber-Sicherheit auf die nächste Stufe zu heben? Kontaktieren Sie uns einfach unter Kontakt. Wir freuen uns darauf, Ihnen zu helfen.