Link-Wrapping-Angriffe auf Microsoft-365-Konten
Phishing wird immer raffinierter – das zeigt ein aktueller Fall, den Cloudflare öffentlich machte. Dabei wurden speziell Microsoft 365-Konten angegriffen. Mit Schutzsystemen, die so zur Schwachstelle wurden.
Cyberkriminelle kombinieren dabei mehrere Techniken, um selbst gut abgesicherte Systeme zu unterlaufen.
So funktioniert die neue Angriffstechnik:
-
Kompromittierte Konten verschicken E-Mails mit bösartigen Links.
-
Diese werden vorab mit URL-Shortenern gekürzt.
-
Anschließend greifen Sicherheitslösungen wie Proofpoint oder Intermedia ein – und verpacken die URLs in ein vermeintlich sicheres Link-Wrapping, also in eine vertrauenswürdige Domain.
-
Die Empfänger sehen auf den ersten Blick keine Gefahr – der Angriff wirkt „freigegeben“.
-
Der Klick führt auf täuschend echte Microsoft-365-Loginseiten, die Anmeldedaten abgreifen.
Was macht die Methode so gefährlich?
-
Schutzsysteme werden ausgetrickst, da die Links als harmlos erscheinen.
-
Empfänger sehen keine Warnung, da die Absender oft legitim wirken.
-
Vertrauen in Sicherheitstechnologien wird ausgenutzt.
Was Unternehmen jetzt tun sollten:
-
Nicht auf automatische Erkennung verlassen.
-
Angriffsfläche regelmäßig überprüfen, auch über etablierte Dienste hinweg.
-
Proaktive managed Security-Checks wie mit der DEFENDERBOX einsetzen – um Angriffe zu simulieren und Sicherheitslücken aufzudecken, bevor sie ausgenutzt werden.
Denn die Angreifer kennen Ihre Schutzmechanismen – und sie wissen, wie man sie gegen Sie einsetzt.
👉 Wollen Sie wissen, wie es um Ihre IT-Sicherheit steht? Jetzt hier Cyber-Check starten.
Bleiben Sie wachsam – Ihre IT bleibt es mit uns.