
Wenn Sie Microsoft Teams verwenden, müssen Sie wachsam bleiben, da ein anhaltender Phishing-Angriff die Benutzer durch Missbrauch des offiziellen Benachrichtigungssystems von Teams in Mitleidenschaft zieht. Wie das Sicherheitsforschungsunternehmen SpiderLabs berichtet, versenden die Angreifer betrügerische Nachrichten, die echt erscheinen. Anscheinend geschieht dies durch die Umgehung üblicher E-Mail-Filter, die manchmal sogar vorsichtige Benutzer täuschen können.
Wie Angreifer Opfer austricksen
Der Betrug beginnt mit Einladungen an böswillige Teams-Gruppen, die überzeugende Namen verwenden. Möglicherweise erhalten Sie gefälschte Benachrichtigungen für PayPal-Zahlungen, Gebühren für die automatische Verlängerung oder Rechnungsstreitigkeiten. Sobald ein Benutzer der verdächtigen Gruppe hinzugefügt wird, generiert die Plattform automatisch eine Benachrichtigungs-E-Mail von email protected. Dabei handelt es sich um eine Absenderdomäne, der sowohl Benutzer als auch Sicherheitssysteme vertrauen.
PhishingAlert: Bedrohungsakteure missbrauchen #Microsoft Teams-Benachrichtigungen, um Rückruf-#Phishing zu übermitteln. Opfer werden zu Gruppen eingeladen, in denen Teamnamen den #Betrugsinhalt enthalten, wie zum Beispiel gefälschte Rechnungen, automatische Verlängerungsmitteilungen oder #PayPal-Zahlungsansprüche, und Benutzer dazu auffordern, eine Fälschung anzurufen … pic.twitter.com/jr2VTYDCEw
– SpiderLabs (@SpiderLabs) 4. Dezember 2025
Diese E-Mails enthalten dringende Anweisungen, die das Opfer dazu veranlassen, eine Support-Nummer anzurufen, wenn es die Transaktion nicht autorisiert hat. Der psychische Druck setzt ein, schließlich sind wir Menschen.
Opfer haben das Gefühl, dass sie schnell handeln und die gemeldeten Telefonnummern anrufen müssen, darunter 1-983-220-2463, 1-810-221-5391 und 1-805-331-8539. Wenn Benutzer anrufen, geben sich Betrüger als Support-Mitarbeiter aus und versuchen, vertrauliche Daten wie Anmeldedaten, Zahlungsinformationen oder sogar Fernzugriff auf Geräte abzugreifen.
Die Kampagne ist besonders effektiv, weil sie die reguläre Phishing-Erkennung umgeht, die in der Regel verdächtige Links oder Anhänge markiert, und nicht das telefonische Social Engineering. Sicherheitsforscher empfehlen den Einsatz mehrschichtiger Abwehrmaßnahmen, um diesen Phishing-Angriff einzudämmen.
Das könnte Ihnen auch gefallen: Namen, E-Mails und mehr von OpenAI-API-Benutzern bei massiver Datenpanne bei Mixpanel aufgedeckt
So bleiben Sie sicher
Wenn Sie Inhaber eines Unternehmens sind, müssen Sie die Teams-Protokolle auf neu erstellte ungewöhnliche Gruppen oder Benennungsmuster überwachen und E-Mail-Filter sollten Teams-Benachrichtigungen besonders sorgfältig kennzeichnen. In der Zwischenzeit müssen einzelne Benutzer unerwartete Gebühren immer über offizielle Kanäle überprüfen, anstatt Nummern in unerwünschten Nachrichten anzurufen. Darüber hinaus können Administratoren auch Governance-Regeln implementieren, um die Gruppenbenennung einzuschränken und ungewöhnliche Aktivitäten zu verfolgen.
über: Cyber Press
*️⃣ Quelllink:
SpiderLabs , email protected , #Microsoft , #phishing , #scam , #PayPal , pic.twitter.com/jr2VTYDCEw , 4. Dezember 2025, Namen, E-Mails und mehr von OpenAI-API-Benutzern bei massivem Mixpanel-Datenverstoß aufgedeckt, Cyber Press ,