EInfallstor Teams
Microsoft Teams im Visier: Cyberkriminelle nutzen E-Mail-Bombing und Vishing für Angriffe

Sophos X-Ops hat eine aktive Cyberbedrohung identifiziert, bei der Angreifer gezielt die Funktionen von Office 365 ausnutzen , um Unternehmen zu infiltrieren. Dabei kombinieren die Täter zwei perfide Methoden: massives E-Mail-Bombing mit bis zu 3.000 Nachrichten in einer Stunde und Voice Phishing (Vishing) über Microsoft Teams. Ziel dieser Taktik ist es, sensible Daten zu stehlen oder Ransomware einzuschleusen.
Nach dem Versand der Spam-Nachrichten geben sich die Angreifer als IT-Support des Unternehmens aus und kontaktieren Mitarbeitende per Sprach- oder Videoanruf über Teams. Sobald ein Opfer den Anruf annimmt und mittels Quick Assist oder der Bildschirmfreigabe Zugriff gewährt, starten die Kriminellen die Schadsoftware. Sophos X-Ops konnte Verbindungen der beteiligten Gruppen zu den russischen Bedrohungsakteuren Fin7 und Storm-1811 feststellen.
Sean Gallagher, Principal Threat Researcher bei Sophos, erklärt: „Während der Missbrauch von Fernwartungstools und legitimen Diensten nicht neu ist, sehen wir eine zunehmende Verbreitung dieser Taktiken. Besonders kleine und mittelständische Unternehmen sind gefährdet, da die Standardkonfiguration von Microsoft Teams fremden Nutzern oft Zugriff auf Chats und Anrufe ermöglicht. Zudem erschweren externe IT-Dienstleister die Erkennung solcher Angriffe, da Anrufe von Unbekannten als legitim wahrgenommen werden können.“
Sophos rät Unternehmen, die Microsoft 365 nutzen, dringend zu mehr Wachsamkeit:
- Überprüfen Sie Teams-Konfigurationen und beschränken Sie externe Kommunikationsmöglichkeiten.
- Blockieren Sie nicht benötigte Fernzugriffstools.
- Schulen Sie Mitarbeitende, um Social-Engineering-Angriffe zu erkennen. Bleiben Sie wachsam – die Bedrohung durch diese Angriffsmethoden wächst kontinuierlich.