9. Mai 2022

Status Phishing Angriff bei Amagno

Trotz umfangreicher Sicherheitsmaßnahmen ist es am 09.05.2022 leider über einer unserer E-Mail Adressen der Domain amagno.de zu einem Phishing-Angriff gekommen.

Nach aktuellem Stand sind die Amagno Business Cloud, die darauf gespeicherten Daten sowie alle angebundenen Schnittstellen, sicher und nicht betroffen.

Der Angriff zeigte sich, in dem im Namen einer vertrauenswürdig aussehenden Email mit einer HTM Datei als Anhang an zahlreiche Personen versendet wurde, die sich als Rechnung ausgibt.

Diese sieht wie folgt aus:

Öffnen Sie auf keinen Fall den Anhang. Leiten Sie diese E-Mail nicht weiter. Löschen Sie die Phishing-Mail (Unwiderruflich).

Der Anhang leitet Sie auf eine falsche Microsoft-Login-Seite weiter und versucht dort Ihre Zugangsdaten zu erfassen, um in Folge weitere Mails zu versenden. Dazu nistet sich die App „Newsletter Software Supermailer“ in das kompromittierte Microsoft Konto ein. Ebenfalls hat der Angreifer damit weitreichende Möglichkeiten, auf E-Mails und andere Daten zuzugreifen.

Wenn Sie die HTM Datei ausgeführt, ihre Zugangsdaten danach aber NICHT eingegeben haben, ist die Wahrscheinlichkeit der Kompromittierung des Postfachs geringer.

Folgende Maßnahmen können zur Prüfung vorgenommen werden:

• Kennwort und andere Zugangsdaten mit gleichem Kennwort prüfen und dies überall sofort ändern (https://myaccount.microsoft.com/?ref=MeControl)
• Überall abmelden unter https://mysignins.microsoft.com/security-info
• (Auffälligen) Apps den Zugriff entziehen (https://portal.office.com/account/?ref=MeControl#apps)
• App Passwörter prüfen und ggf. entfernen (https://mysignins.microsoft.com/security-info)
• Prüfen, ob es auffällige Logins gab (https://mysignins.microsoft.com/) Hier können auch weitere Infos (z.B. Registrierungen von externen Apps) gefunden werden.
• Blick in den Ordner “Gesendet“ und ggf. Info E-Mail an betroffene Kontakte

Microsoft bietet folgende Informationen zur Vorgehensweise:

https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/responding-to-a-compromised-email-account?view=o365-worldwide

Zum Vermeiden von gefährlichen Dateianhängen in Microsoft Office 365 (Exchange) gibt es folgende Möglichkeiten:

https://docs.microsoft.com/de-de/exchange/security-and-compliance/mail-flow-rules/common-attachment-blocking-scenarios

Wir konnten den Phishing-Angriff mittlerweile abwenden und haben weitere Maßnahmen zur Erhöhung der IT-Sicherheit getroffen.

Wir bitten Sie gegebenenfalls die aufgetretenen Unannehmlichkeiten zu entschuldigen.