Neue Microsoft-Teams-Phishing-Kampagne sorgt für Sicherheitsrisiken – so schützen Sie Ihr Unternehmen!

Eine neue Phishing-Kampagne über Microsoft Teams stellt aktuell ein ernstzunehmendes Sicherheitsrisiko für Unternehmen und Microsoft-365-Nutzerinnen dar. Cyberkriminelle nutzen offiziell wirkende Teams-Benachrichtigungen, um täuschend echte Phishing-Mails zu versenden, die weder Empfängerinnen noch viele Sicherheitsfilter erkennen.

Durch den Versand über die legitime Absenderadresse no-reply@teams.mail.microsoft erzeugen die Angreifer hohe Glaubwürdigkeit – entscheidend für den Erfolg dieser Social-Engineering-Angriffe.

Weiterlesen...: Neue Microsoft-Teams-Phishing-Kampagne sorgt für Sicherheitsrisiken – so schützen Sie Ihr Unternehmen!

So funktioniert die Microsoft-Teams-Phishing-Kampagne

1. Missbrauch echter Teams-Benachrichtigungen
Cyberkriminelle erstellen Gruppen und laden Opfer ein. Die Nachrichten wirken wie reguläre Systembenachrichtigungen.

2. Manipulative Gruppennamen
Typische Phishing-Themen werden abgebildet, z. B. „Invoice Payment“, „Auto-Renewal Notice“, „PayPal Payment Alert“.

3. Dringlichkeit erzeugen
Die E-Mails warnen vor angeblich nicht autorisierten Zahlungen oder automatischen Vertragsverlängerungen. Opfer werden aufgefordert, eine vermeintliche Support-Hotline anzurufen:

  • 1-983-220-2463
  • 1-810-221-5391
  • 1-805-331-8539

Warum der Angriff so effektiv ist

  • Vertrauen in Microsoft Teams: Offizielle Benachrichtigungen werden selten hinterfragt.
  • Offizielle Absenderadresse: Umgeht sowohl technische Sicherheitsfilter als auch menschliche Skepsis.
  • Psychologischer Druck: Angst vor Abbuchungen führt zu impulsivem Handeln.

Schutzmaßnahmen für Unternehmen

  • Zahlungswarnungen immer über offizielle Kanäle prüfen
  • Mitarbeiter für Callback-Phishing sensibilisieren
  • Teams-Aktivitäten überwachen (ungewöhnliche Gruppen-Erstellung, verdächtige Gruppennamen)
  • E-Mail-Sicherheitsrichtlinien erweitern, auch für offizielle Absender
  • Zero-Trust-Ansatz fördern, nicht automatisch vertrauen

Fazit

Diese Microsoft-Teams-Phishing-Kampagne 2025 zeigt, wie Cyberkriminelle legitime Kommunikationskanäle ausnutzen. Die Kombination aus technischer Sicherheit und gezielter Awareness-Schulung ist entscheidend, um Social-Engineering-Angriffe erfolgreich abzuwehren.

Und jetzt...?

Social Engineering entwickelt sich weiter – auch auf Plattformen, denen wir vertrauen. Bleiben Sie wachsam!

Buchen Sie am besten noch heute ein kostenloses Expertengespräch mit uns. So erhalten Sie wertvolle Tipps zum Schutz Ihres Unternehmens!

Jetzt kostenloses Beratungsgespräch buchen!

Quelle:

"Hackers Abuse Microsoft Teams Notifications to Launch Callback Phishing Attacks"
https://cyberpress.org/hackers-abuse-microsoft-teams/, 05.12.2025

trennlinie
KONTAKTIMPRESSUMDATENSCHUTZCookie-Richtlinie (EU)

Copyright 2024 mevalon Datentechnik GmbH © All Rights Reserved