Microsoft-Mail als Phishing-Falle

Microsoft-Kunden berichten über eine neue, schwer erkennbare Betrugsmasche, bei der Phishing-Mails von einer echten Microsoft-Mailadresse versendet werden. Diese Mails stammen von der Adresse no-reply-powerbi@microsoft.com, die für Benachrichtigungen des Analyse- und Kollaborationstools Power BI genutzt wird. Microsoft selbst stuft diese Adresse als vertrauenswürdig ein und empfiehlt in einem Support-Dokument, sie im Spamfilter zuzulassen, um wichtige Systemmeldungen nicht zu blockieren.

Die betrügerischen E-Mails enthalten angebliche Zahlungsaufforderungen für nicht autorisierte Abbuchungen, die meist zwischen 400 und 700 US-Dollar liegen. Um die vermeintliche Zahlung zu stoppen, werden die Empfänger aufgefordert, eine angegebene Telefonnummer anzurufen. Dieses Druckmittel soll überstürzte Reaktionen provozieren und die Betroffenen dazu bringen, schnell zu handeln.

Wer die angegebene Nummer wählt, landet bei angeblichen Microsoft-Mitarbeitern. Diese fordern die Anrufer auf, eine Fernwartungssoftware zu installieren, um das Problem zu beheben. Dadurch erhalten die Betrüger vollständigen Zugriff auf den Computer der Opfer, was es ihnen ermöglicht, Daten auszuspähen oder weitere Schadsoftware zu installieren. Der eigentliche Betrug findet somit nicht per E-Mail, sondern im Telefongespräch statt, was die automatische Erkennung durch Spamfilter erheblich erschwert.

Die Angriffe nutzen eine legitime Funktion von Power BI aus. Beim Erstellen eines Dashboards können beliebige E-Mail-Adressen als Teilnehmende hinzugefügt werden. Power BI verschickt daraufhin automatisch eine Benachrichtigung über die offizielle Microsoft-Adresse. Der Inhalt dieser E-Mail kann jedoch frei definiert werden, was es Cyberkriminellen ermöglicht, täuschend echte Zahlungsaufforderungen zu versenden.

Obwohl die E-Mail technisch von Microsoft stammt, wird der Text vollständig von den Angreifern kontrolliert. Der entscheidende Hinweis, dass es sich lediglich um eine Einladung zu einem Power-BI-Dashboard handelt, steht erst am Ende der Nachricht und ist leicht zu übersehen. Sicherheitsforscher weisen darauf hin, dass diese Methode besonders effektiv ist, da keine schädlichen Links oder Anhänge enthalten sind und die Absenderdomain als vertrauenswürdig gilt.

Die bisherigen Berichte über diese Betrugsmasche stammen überwiegend aus den USA. Eine Ausweitung auf andere Regionen, einschließlich Deutschland, gilt jedoch als wahrscheinlich. Ähnliche Missbrauchsversuche wurden in der Vergangenheit auch bei anderen großen Plattformen beobachtet, was die Notwendigkeit erhöht, dass Microsoft-Nutzer weltweit wachsam bleiben.

Microsoft hat bisher keine offizielle Stellungnahme zu den aktuellen Betrugsfällen abgegeben. Die Sicherheitslage bleibt angespannt, da Cyberkriminelle ständig neue Methoden entwickeln, um legitime Kommunikationskanäle zu missbrauchen. Nutzer werden dringend geraten, bei verdächtigen E-Mails vorsichtig zu sein und keine persönlichen Informationen preiszugeben.

Die Sicherheitsbehörden empfehlen, bei Erhalt solcher E-Mails die Absenderadresse genau zu überprüfen und im Zweifelsfall direkt bei Microsoft nachzufragen. Die Betrugsmasche zeigt, wie wichtig es ist, sich über aktuelle Bedrohungen im Internet zu informieren und Sicherheitsvorkehrungen zu treffen.

Microsoft hat in der Vergangenheit betont, dass die Sicherheit der Nutzer höchste Priorität hat. Die aktuelle Situation verdeutlicht jedoch die Herausforderungen, die mit der Bekämpfung von Cyberkriminalität verbunden sind. Nutzer sollten sich bewusst sein, dass selbst offizielle E-Mail-Adressen missbraucht werden können.

Die Cybersecurity-Firma Proofpoint hat in einer aktuellen Analyse festgestellt, dass Phishing-Angriffe in den letzten Jahren um 65 % zugenommen haben. Diese Zahl verdeutlicht die Dringlichkeit, Sicherheitsmaßnahmen zu ergreifen und sich über die neuesten Betrugsmaschen zu informieren.

Die E-Mail-Adresse no-reply-powerbi@microsoft.com wird von Microsoft für legitime Benachrichtigungen verwendet, was die Erkennung von Betrugsversuchen erschwert. Nutzer sollten daher besonders aufmerksam sein, wenn sie E-Mails von dieser Adresse erhalten.

Microsoft plant, die Sicherheitsvorkehrungen für Power BI zu verstärken, um Missbrauch zu verhindern. Ein Update, das zusätzliche Sicherheitsfunktionen einführt, soll bis Ende März 2026 ausgerollt werden.