Vorsicht vor “SharePoint Email Scam”

In Zeiten der Pandemie mussten Millionen von Arbeitnehmerinnen und Arbeitnehmern ihre Tätigkeiten ins Home-Office verlagern – und wurden dadurch zur beliebten Zielscheibe für Cyberkriminelle. In der Folge haben insbesondere Phishing-Attacken auf Organisationen erheblich zugenommen. Ein aktuelles Beispiel ist der sogenannte „SharePoint Email Scam“. Betrügerische E-Mails dieser Art sind als Brief von Microsoft SharePoint, einer Webanwendung zum Speichern, Organisieren, Teilen und Abrufen von Informationen, getarnt. Sie machen den Anschein einer gewöhnlichen Standardeinladung für die Zusammenarbeit innerhalb der Anwendung und enthalten in der Regel einen Link auf ein angeblich wichtiges SharePoint-Dokument. In Wahrheit stecken Betrüger dahinter, die versuchen, Zugriff auf Microsoft Office 365-Konten zu bekommen. Untersuchungen zeigen, dass die Täter häufig den Firmennamen des Empfängers verwenden, um die E-Mail so aussehen zu lassen, als käme sie von der Firma, bei dem der Empfänger angestellt ist. Um nicht auf den Betrug hereinzufallen, wird dringend empfohlen, in solchen E-Mails nicht auf Links zu klicken, keine angehängten Dateien herunterzuladen und keine Anmeldedaten auf inoffiziellen Webseiten einzugeben. Wie man sich grundsätzlich vor Phishing-Attacken schützt, erklärt u. a. das Bundesamt für Sicherheit in der Informationstechnik (BSI).