Phishing mit Microsoft Teams

Kriminelle versuchen, Phishing Angriffe über gefälschte Links und schadhafte Anhänge in Teams Chats durchzuführen.

Viele Personen denken bei Phishing immer nur an E-Mails. Aber de facto geht es ja nur darum, dass das Opfer auf einen Link klickt oder eine Datei mit Schadcode öffnet, egal in welcher App. Phishing funktioniert natürlich auch in Textnachrichten und Chats. Und aktuell haben die Kriminellen Microsoft Teams für sich entdeckt.

In Teams kann man grundsätzlich auch von Externen Personen im Chat angeschrieben werden, was für die Kommunikation mit Kunden und Lieferanten durchaus vorteilhaft ist. Angreifende nutzen diese Funktion nun vermehrt für Phishing-Angriffe. Dazu registrieren sie sich unter falschem Namen bei Microsoft Teams. Dann recherchieren sie Informationen in sozialen Netzwerken und schreiben sehr zielgerichtet Ihre Opfer über Teams an, als vermeintlicher Lieferant, Kunde oder sehr gerne auch als Personalberater.

Schadhafte Dateien senden in Teams

Microsoft hat eigentlich die Funktion „Dateien per Chat senden“ für externe Kommunikationspartner ausgeschaltet. Eigentlich. Denn Sicherheitsforscher haben einen Weg gefunden, diese Funktion doch zu aktivieren. Damit könnten Kriminelle auch schadhafte Dateien an ihre Opfer über Teams senden. „Ich habe ein unglaubliches Job-Angebot für Sie, es passt perfekt, ich schicke Ihnen mal mehr Infos in einer Datei“. Genau so hat schon die eine oder andere Ransomware-Verschlüsselung begonnen.

Microsoft hat die Schwachstelle erst einmal achselzuckend zur Kenntnis genommen und sich noch nicht entschieden, ob diese in nächster Zeit geschlossen wird.

Phishing mit Microsoft Teams

Vorsicht bei unbekannten Externen in Teams!

Seien Sie bitte besonders wachsam, wenn Ihnen externe Dritte in Chats einen Link oder unter Umständen sogar eine Datei schicken, auch und insbesondere, wenn die Person gerade mit Ihnen am Telefon spricht. Die Angreifenden bauen durch Recherche eine glaubhafte Story auf, rufen ihre Opfer an, teilweise sogar mit Video, verwickeln sie ganz sympathisch in ein Gespräch und senden dann eher beiläufig den Link oder die Datei. Die Opfer denken in so einer Situation gar nicht an einen möglichen Angriff und achten deshalb auch nicht auf mögliche Anzeichen. Und genau darauf bauen die Kriminellen.

Teams kennzeichnet externe Personen immerhin deutlich mit einem "Extern" hinter dem Namen. Damit können Sie sehr einfach Angriffe enttarnen, bei denen sich die angreifende Person als interner Kollege oder Kollegin ausgibt.

Passende IS-FOX Schulungen

Wir behandeln das Thema "Phishing mit Microsoft Teams" in zwei unserer Cyber Security E-learning Nuggets

  • Sichere Nutzung von Microsoft Teams: dieses Kapitel enthält viele weitere wertvolle Tipps zur sicheren Nutzung von Teams in Microsoft Teams, von Gruppenterminen und freigegebenen Dateien. 
  • Phishing - Next Level: die ideale Ergänzung für alle, die bereits seit Jahren Phishing schulen. Hier enttarnen wir die wirklich raffinierten Angriffe, wie eben beispielsweise über Teams mit zeitgleichem Anruf.

Sie finden diese Kapitel wie immer in unserem geschützten Demo-Bereich.

Sie haben noch keinen Zugang zum geschützten Bereich?

Lassen Sie uns in einem Webmeeting über Ihren Bedarf sprechen.
Kontakt

Verwandte Themen

Weitere Know-how-Artikel zu E-Learning