Thought Leadership
Eine neu entdeckte Phishing-Kampagne nutzt Microsoft Dynamics 365 Customer Voice aus, um betrügerische E-Mails zu versenden. Check Point warnt vor gefälschten Umfrage-Links, die täuschend echt wirken und sensible Daten stehlen sollen.
Missbrauch eines Microsoft-Dienstes im großen Stil
Cyber-Sicherheitsexperten von Check Point Software Technologies haben eine ausgeklügelte Phishing-Kampagne entdeckt, die sich gezielt die Microsoft-Plattform Dynamics 365 Customer Voice zunutze macht. Die Angreifer versenden betrügerische E-Mails, die auf den ersten Blick wie authentische Geschäftskommunikation aussehen – inklusive scheinbar legitimer Umfrage- und Feedback-Links.
Dynamics 365 Customer Voice – Ein beliebtes Angriffsziel
Dynamics 365 Customer Voice ist ein weltweit genutztes Tool zur Kundenbindung und Rückmeldungserfassung. Besonders brisant: Laut Check Point setzen über 500.000 Unternehmen diese Plattform ein, darunter nahezu alle Unternehmen der Fortune 500.
So funktioniert der Trick: Rechnungen, Voicemails und Fake-Links
Die kriminellen Akteure verschicken betrügerische Nachrichten über kompromittierte Firmenkonten, in denen angeblich Rechnungen oder Sprachnachrichten enthalten sind. Die Betreffzeilen wie „Zahlungsinformationen“ oder „Voicemail-Benachrichtigung“ wirken gezielt vertraulich und drängen zum schnellen Öffnen.
Ein Link in der Nachricht führt zunächst auf eine gefälschte Captcha-Seite – ein Trick, um Seriosität vorzutäuschen. Danach landet das Opfer auf einer täuschend echten Microsoft-Anmeldeseite, über die Anmeldedaten abgegriffen werden.
Das Ausmaß der Attacke
Diese raffinierte Methode war bislang sehr erfolgreich: Über 3.300 E-Mails wurden verschickt, mehr als eine Million Postfächer angegriffen. Die Kampagne richtete sich unter anderem gegen Universitäten, Medienunternehmen, NGOs und kulturelle Einrichtungen – vorwiegend in den USA.
Ziel: Zugang zu sensiblen Unternehmensdaten
Das Ziel ist klar: Die gestohlenen Zugangsdaten ermöglichen den Hackern Zugriff auf sensible Systeme, was zu Datenlecks, Geldverlust oder Sabotage führen kann.
Handlungsempfehlung: So schützen sich Unternehmen
Microsoft konnte einige der gefälschten Seiten bereits blockieren. Dennoch ist es möglich, dass kompromittierte E-Mails Nutzer erreicht haben, bevor die Bedrohung erkannt wurde.
Sicherheitsverantwortliche sollten ihre Mitarbeitenden deshalb dringend für solche Angriffe sensibilisieren – insbesondere wenn E-Mails angeblich von Microsoft-Diensten wie Dynamics 365 Customer Voice stammen.
Ein umfassender E-Mail-Schutz mit KI-basierten Sicherheitslösungen und mehrschichtigen Abwehrmechanismen ist entscheidend. Check Point empfiehlt zudem, Links in eingehenden Nachrichten genau zu prüfen und verdächtige Inhalte umgehend zu melden.
Fazit: Wachsamkeit bleibt der beste Schutz
Die Entdeckung zeigt einmal mehr, wie kreativ Cyberkriminelle legitime Plattformen für ihre Zwecke missbrauchen. Unternehmen sollten wachsam bleiben – vor allem, wenn ein Link zu gut aussieht, um echt zu sein.
(vp/Check Point Software Technologies Ltd.)
