Cyberkriminelle starten derzeit eine großangelegte Phishing-Kampagne, die gezielt Nutzer von Microsoft Teams angreift. Die Angreifer verschicken gefälschte Teams-Einladungen, um Nutzer dazu zu bringen, ihre Login-Daten für Microsoft 365 preiszugeben. Besonders perfide ist, dass die Mails täuschend echt aussehen und teilweise echte Teams-Design-Elemente enthalten. Experten raten Unternehmen, Mitarbeiter für diese Masche zu sensibilisieren und E-Mails mit Links zu Login-Seiten besonders aufmerksam zu prüfen. Ergänzend sollten Multi-Faktor-Authentifizierung aktiviert und Monitoring-Tools eingesetzt werden. Mehr Informationen gibt es bei Proofpoint.
