Microsoft hat jüngst eine Warnung vor einer neuen Welle an „Sextortion“-Betrugsversuchen herausgegeben, welche über das Microsoft 365 Admin Portal erfolgt. Diese Betrugsmasche nutzt das Microsoft 365 Message Centers, um E-Mails von zu versenden, worin die Erpresser behaupten, kompromittierende Informationen über den Empfänger zu besitzen.
Dabei missbrauchen die die Teilen-Funktion des Microsoft 365 Message Centers, welche dafür gedacht ist, legitime Updates über Dienste und Funktionen von Microsofts offizieller Webseite zu teilen. Dabei verfügt das Teilen-Menü auch ein Eingabefeld, das Nutzern bis zu 1.000 zusätzliche Zeichen für weitere, notwendige Informationen gestattet. Diese Emails kommen dann auch direkt von Microsoft (o365mc@microsoft.com) und umgehen somit auch alle üblichen Spam-Filter.
Nachdem Microsoft die Zeichenbeschränkung im Eingabefeld nur per maxlength-Attribut des HTML-Tags textarea abgesichert hat, konnten die Betrüger eine beliebige Länge an Text mitschicken. In der offiziellen Microsoft-Email fand sich somit recht schnell ein Erpresserbrief, worin dem Empfänger mitgeteilt wurde, sein Gerät sei gehackt worden und, dass kompromittierendes Bild- oder Videomaterial existiere. Die Betrüger forderten eine Zahlung in Bitcoin, um das Material nicht zu veröffentlichen.
Microsoft hat das Problem bereits bestätigt und untersucht derzeit das Ausmaß des Missbrauchs. Es kam dabei zu keinem Datenleck und auch die Email von Microsoft war in diesem Fall zu keinem Zeitpunkt kompromittiert. Die Teilen-Funktion im Microsoft 365 Admin Portal wurde bislang nicht aktualisiert, allerdings erwarten wir, dass Microsoft künftig eine serverseitige Überprüfung des Eingabefelds vornehmen wird. Nutzer sollten sich allerdings bewusst sein, dass diese Emails reine Betrugsversuche sind und auch keine Zahlung geleistet werden soll.
Zahlreiche Nutzer in Microsoft Answer-Forum geben an, diese Scam-Email erhalten zu haben. Anfangs waren viele Nutzer verwirrt, dass diese Email scheinbar von der offiziellen Microsoft 365-Email verschickt wurde, während andere berichteten, dass die Email tatsächlich direkt im Spam landete. Die Nutzer scheinen allesamt direkt verstanden zu haben, dass es sich um einen Betrugsversuch handelt.
Quelle: Microsoft Forum | via bleepingcomputer
