Angreifer missbrauchen laut Microsoft zunehmend Netzwerkfehlkonfigurationen, um gefälschte Phishing E-Mails zu senden. Diese Technik ist nicht neu, aber Microsoft hat seit Mai 2025 einen Anstieg dieser Angriffe beobachtet.
„Phishing-Betrüger nutzen komplexe Routing-Szenarien und falsch konfigurierte Spoofing-Schutzmaßnahmen aus, um die Domains von Unternehmen effektiv zu fälschen und Phishing-E-Mails zu versenden, die oberflächlich betrachtet so aussehen, als seien sie intern versendet worden“, schreiben die Forscher.
„Angreifer haben diesen Vektor genutzt, um eine Vielzahl von Phishing-Nachrichten im Zusammenhang mit verschiedenen Phishing-as-a-Service-Plattformen (PhaaS) wie Tycoon2FA zu versenden. Dazu gehören Nachrichten mit Ködern rund um Voicemails, freigegebene Dokumente, Mitteilungen von Personalabteilungen (HR), Passwortzurücksetzungen oder -abläufe und andere, die zu Phishing von Anmeldedaten führen.“
Mitarbeiter fallen eher auf diese Angriffe herein, da sie scheinbar von Personen innerhalb ihres Unternehmens stammen.
„Phishing-Nachrichten, die über diesen Vektor versendet werden, können effektiver sein, da sie wie intern versendete Nachrichten erscheinen“, schreiben die Forscher. „Eine erfolgreiche Kompromittierung von Anmeldedaten durch Phishing-Angriffe kann zu Datendiebstahl oder Business E-Mail Compromise (BEC)-Angriffen auf das betroffene Unternehmen oder dessen Partner führen und umfangreiche Abhilfemaßnahmen erforderlich machen und/oder im Falle von Finanzbetrug zu finanziellen Verlusten führen.“
Microsoft gibt an, dass die meisten dieser Nachrichten, wie auch die meisten anderen im Jahr 2025 beobachteten Phishing-E-Mails, über die Phishing-Plattform Tycoon2FA versendet wurden.
„PhaaS-Plattformen wie Tycoon2FA bieten Angreifern eine Reihe von Funktionen, Support sowie vorgefertigte Köder und Infrastruktur, um Phishing-Angriffe durchzuführen und Zugangsdaten zu kompromittieren“, schreiben die Forscher.
„Zu diesen Funktionen gehört auch das sogenannte Adversary-in-the-Middle-Phishing (AiTM), mit dem die Schutzmaßnahmen der Multi-Faktor-Authentifizierung (MFA) umgangen werden sollen. Bei Phishing-Angriffen, die mit dieser Methode durchgeführt werden, werden verschiedene Themen verwendet, darunter Voicemail-Benachrichtigungen, Passwort-Zurücksetzungen, Mitteilungen der Personalabteilung und andere.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
Microsoft hat die story.