Missbrauch des Microsoft-Dienstes im großen Stil

Neuer Phishing-Trick: Microsoft Dynamics 365 Customer Voice täuscht Kunden

Microsoft, microsoft phishing, microsoft dynamics 365 customer voice phishing, Microsoft Dynamics 365 Customer Voice, Dynamics 365 Customer Voice, Hacker
Bildquelle: KI-generiert mithilfe von shutterstock.com

Eine neu entdeckte Phishing-Kampagne nutzt Microsoft Dynamics 365 Customer Voice aus, um betrügerische E-Mails zu versenden. Check Point warnt vor gefälschten Umfrage-Links, die täuschend echt wirken und sensible Daten stehlen sollen.

Missbrauch eines Microsoft-Dienstes im großen Stil

Cyber-Sicherheitsexperten von Check Point Software Technologies haben eine ausgeklügelte Phishing-Kampagne entdeckt, die sich gezielt die Microsoft-Plattform Dynamics 365 Customer Voice zunutze macht. Die Angreifer versenden betrügerische E-Mails, die auf den ersten Blick wie authentische Geschäftskommunikation aussehen – inklusive scheinbar legitimer Umfrage- und Feedback-Links.

Anzeige
Bild 1: Beispiel einer Phishing-Mail mit legitimer E-Mail-Struktur (Quelle: Check Point Software Technologies Ltd.)
Bild 1: Beispiel einer Phishing-Mail mit legitimer E-Mail-Struktur (Quelle: Check Point Software Technologies Ltd.)

Dynamics 365 Customer Voice – Ein beliebtes Angriffsziel

Dynamics 365 Customer Voice ist ein weltweit genutztes Tool zur Kundenbindung und Rückmeldungserfassung. Besonders brisant: Laut Check Point setzen über 500.000 Unternehmen diese Plattform ein, darunter nahezu alle Unternehmen der Fortune 500.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

So funktioniert der Trick: Rechnungen, Voicemails und Fake-Links

Die kriminellen Akteure verschicken betrügerische Nachrichten über kompromittierte Firmenkonten, in denen angeblich Rechnungen oder Sprachnachrichten enthalten sind. Die Betreffzeilen wie „Zahlungsinformationen“ oder „Voicemail-Benachrichtigung“ wirken gezielt vertraulich und drängen zum schnellen Öffnen.

Bild 2: Beispielhafte Phishing-Mail mit PDF als Köder (Quelle: Check Point Software Technologies Ltd.)
Bild 2: Beispielhafte Phishing-Mail mit PDF als Köder (Quelle: Check Point Software Technologies Ltd.)

Ein Link in der Nachricht führt zunächst auf eine gefälschte Captcha-Seite – ein Trick, um Seriosität vorzutäuschen. Danach landet das Opfer auf einer täuschend echten Microsoft-Anmeldeseite, über die Anmeldedaten abgegriffen werden.

Anzeige

Das Ausmaß der Attacke

Diese raffinierte Methode war bislang sehr erfolgreich: Über 3.300 E-Mails wurden verschickt, mehr als eine Million Postfächer angegriffen. Die Kampagne richtete sich unter anderem gegen Universitäten, Medienunternehmen, NGOs und kulturelle Einrichtungen – vorwiegend in den USA.

Bild 3: Screenshot einer bereits blockierten Phishing-Seite (Quelle: Check Point Software Technologies Ltd.)
Bild 3: Screenshot einer bereits blockierten Phishing-Seite (Quelle: Check Point Software Technologies Ltd.)

Ziel: Zugang zu sensiblen Unternehmensdaten

Das Ziel ist klar: Die gestohlenen Zugangsdaten ermöglichen den Hackern Zugriff auf sensible Systeme, was zu Datenlecks, Geldverlust oder Sabotage führen kann.

Handlungsempfehlung: So schützen sich Unternehmen

Microsoft konnte einige der gefälschten Seiten bereits blockieren. Dennoch ist es möglich, dass kompromittierte E-Mails Nutzer erreicht haben, bevor die Bedrohung erkannt wurde.

Sicherheitsverantwortliche sollten ihre Mitarbeitenden deshalb dringend für solche Angriffe sensibilisieren – insbesondere wenn E-Mails angeblich von Microsoft-Diensten wie Dynamics 365 Customer Voice stammen.

Ein umfassender E-Mail-Schutz mit KI-basierten Sicherheitslösungen und mehrschichtigen Abwehrmechanismen ist entscheidend. Check Point empfiehlt zudem, Links in eingehenden Nachrichten genau zu prüfen und verdächtige Inhalte umgehend zu melden.

Fazit: Wachsamkeit bleibt der beste Schutz

Die Entdeckung zeigt einmal mehr, wie kreativ Cyberkriminelle legitime Plattformen für ihre Zwecke missbrauchen. Unternehmen sollten wachsam bleiben – vor allem, wenn ein Link zu gut aussieht, um echt zu sein.

(vp/Check Point Software Technologies Ltd.)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.