Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

B2B Cyber Security ShortNews

Beitrag teilen

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm.

Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden über die Sicherheitsverletzung informiert.

Anzeige

Wichtige Microsoft-E-Mail hat keine Authentifizierung wie SPF oder DKIM

Sicherheitsexperten wie Kevin Beaumont warnen nun via LinkedIn die Nutzer, dass wichtige Informationen zur Attacke nicht über das sichere Microsoft 365-Portal kommen, sondern als E-Mail von „mbsupport@microsoft.com“ an die Mandantenadministratoren. Auch der Security Spezialist Thanos Vrachnos schildert auf LinkedIn seine Erfahrungen bei Kunden: „Mehrere meiner Kunden haben diese E-Mail erhalten. Alle waren besorgt, dass es sich um Phishing handelte, da gemäß den E-Mail-Headern keine SPF & DKIM verwendet wurden und die in der E-Mail-Nachricht erwähnte URL als einfache (fast dummy) Azure PowerApp mit einem einfachen DV-SSL-Zertifikat gehostet wurde, das von einer anderen vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, und ohne jegliche Organisationsinformationen (alle anderen MS-Domänen haben OV/EV-Zertifikate, die von Microsoft als öffentlich vertrauenswürdige Zertifizierungsstelle ausgestellt wurden)… Nun, auf den ersten Blick erweckte dies kein Vertrauen bei den Empfängern, die anfingen, in Foren nachzufragen oder sich an Microsoft-Kontomanager zu wenden, um schließlich zu bestätigen, dass die E-Mail legitim war… Seltsame Art und Weise für einen Anbieter wie diesen, ein wichtiges Problem an potenziell betroffene Kunden zu kommunizieren.“

Um das ganze Chaos perfekt zu machen hat der Microsoft-Support auch noch Anfragen zur besagten E-Mail von Verantwortlichen so auf Reddit beantwortet: „Ich habe den Support kontaktiert und gefragt, ob es echt sei, und die einzige Antwort war: „Uns ist keine E-Mail-Adresse von mbsupport@microsoft.com bekannt . Klicken Sie in E-Mails nicht auf Links.“

 

Passende Artikel zum Thema

E-Mail-Schutz vor komplexen Cyberangriffen

Ein Cybersicherheitsunternehmen für umfassenden E-Mail-Schutz vor komplexen Bedrohungen stellt Weiterentwicklungen vor. Die Updates umfassen unter anderem flexible Bereitstellungsoptionen und verbesserte ➡ Weiterlesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Orchestrierung der E-Mail-Verschlüsselung

E-Mails sind ein unverzichtbares Werkzeug in einer Arbeitswelt, die immer dezentraler wird. Aber wie lassen sich Praktikabilität, Resilienz und Vertrauen ➡ Weiterlesen