Raffinierte Phishing-Angriffe nutzen E-Mail-Bombing und gefälschte IT-Support-Anrufe auf Microsoft Teams
Eine neue Welle von Cyberangriffen zielt auf Mitarbeiter ab, indem sie eine ausgeklügelte Kombination aus E-Mail-Bombing und gefälschten IT-Support-Kontakten über Microsoft Teams einsetzt. Das primäre Ziel dieser Angriffe ist es, Nutzer dazu zu verleiten, Fernzugriff auf ihre eigenen Geräte zu gewähren. Sicherheitsexperten warnen, dass diese Art von Attacken seit Anfang 2026 stetig zunimmt und keine Anzeichen einer Verlangsamung zeigt.
Die Taktik: E-Mail-Bombing als Verwirrungstaktik
Der Angriff beginnt typischerweise mit einem sogenannten E-Mail-Bombing. Dabei erhält das Opfer innerhalb kurzer Zeit Hunderte oder sogar Tausende unerwünschter E-Mails. Diese massive Flut von Nachrichten soll Panik und Verwirrung stiften, wodurch das Ziel den Eindruck gewinnt, dass mit seinem Konto etwas gravierend schiefgelaufen ist. Diese Methode ist darauf ausgelegt, den Empfänger in einen Zustand erhöhter Angst und Dringlichkeit zu versetzen.
Der gefälschte IT-Support: Vertrauen auf Microsoft Teams missbrauchen
Während das Opfer in dieser Phase der Verunsicherung ist, kontaktiert ein vermeintlicher „IT-Support-Spezialist“ über Microsoft Teams. Dieser Kontakt ist darauf ausgelegt, täuschend echt zu wirken: Er verwendet einen professionell klingenden Namen, IT-bezogene Anzeigedetails und scheint genau über das vermeintliche Problem Bescheid zu wissen. Dieses Design ist bewusst gewählt, um Vertrauen aufzubauen und die Glaubwürdigkeit des Angreifers zu erhöhen. Die Angreifer nutzen die durch das E-Mail-Bombing erzeugte Verunsicherung, um ihre Opfer dazu zu bringen, ihnen Fernzugriff auf ihre Systeme zu ermöglichen.
Wachsende Bedrohung und Analystenwarnungen
Analysten von eSentire haben mehrere reale Fälle identifiziert, in denen dieses spezifische Angriffsmuster erfolgreich angewendet wurde. Die Beobachtungen zeigen, dass diese Art von Cyberangriffen seit Anfang 2026 kontinuierlich zunimmt. Unternehmen und deren Mitarbeiter sind dringend angehalten, äußerste Wachsamkeit zu zeigen und unaufgeforderte Kommunikationen, insbesondere solche, die Fernzugriff anfordern, kritisch zu hinterfragen. Eine starke Sicherheitskultur und das Bewusstsein für solche Phishing-Taktiken sind entscheidend, um sich vor diesen zunehmend raffinierten Cyberattacken zu schützen.