„Mir passiert das nicht“ – genau das dachte ich. Doch ein vermeintlich harmloses OneNote-Dokument reichte aus, um mein Konto zu kompromittieren.
Der Ablauf des Angriffs:
Über ein OneNote-Dokument wurde ich aufgefordert, meine Microsoft-Daten einzugeben.
Die Angreifer nutzten den Login zur Abfrage und Speicherung meines Tokens – damit war auch meine 2FA umgangen.
Anschließend luden sie den betrügerischen Link direkt in meinen OneNote-Account hoch und teilten ihn automatisch mit meinen Kontakten.
Zusätzlich richteten sie Outlook-Regeln ein, die alle Warnhinweise meiner Kontakte unauffällig löschten. Das Heimtückische: Man bemerkt den Angriff erst sehr spät. In meinem Fall erst nach zwei Wochen – als meine Kontakte dieselben verdächtigen Nachrichten von mir erhielten.
Positiv war jedoch: Der Microsoft-Support reagierte sofort. Rückruf innerhalb von Minuten, schnelle Bildschirmfreigabe und Lösung des Problems in kürzester Zeit. So konnte ich alle Betroffenen rechtzeitig informieren.
Was lässt sich daraus lernen?
Phishing wird immer professioneller und passgenauer.
Selbst erfahrene Nutzer:innen können darauf hereinfallen – besonders, wenn die Nachricht zufällig in eine aktuelle Situation passt.
Wachsamkeit und schnelle Reaktion sind entscheidend und niemand ist vor Phishing geschützt. Umso wichtiger sind technische Schutzmaßnahmen, regelmäßige Sensibilisierung und ein klarer Notfallplan.
Source: Raphael Buchberger auf Linkedin