Diebstahl von Kundendaten

Hacker missbrauchen Microsoft Customer Voice

Security-Forscher haben herausgefunden, dass Cyberkriminelle Microsoft Customer Voice missbrauchen, um Phishing-Links zu verschicken und Kundendaten zu stehlen.
Von 
CSO | 09. November 2022 13:23 Uhr
Phishing-Betrug: Hacker nutzen das Microsoft-Tool Customer Voice aus, um Kundendaten zu stehlen.
Phishing-Betrug: Hacker nutzen das Microsoft-Tool Customer Voice aus, um Kundendaten zu stehlen.
Foto: Net Vector - shutterstock.com

Das Microsoft-Tool Dynamics 365 Customer Voice wird hauptsächlich verwendet, um Feedback von Kunden zu erhalten. Die Lösung kann sowohl für Umfragen zur Kundenzufriedenheit genutzt werden als auch um Feedback zu verfolgen. Des Weiteren lassen sich mit dem Tool Daten zu verwertbaren Erkenntnissen zusammenzufassen. Ferner unterstützt Customer Voice Unternehmen auch bei der telefonischen Interaktion mit Kunden, indem die Daten für weiteren Kundeninput gesammelt werden. Forscher des Sicherheitsanbieters Avanan haben nun entdeckt, dass Hacker die Funktionen für ihre Zwecke missbrauchen.

Angreifer umgehen Sicherheits-Tools

Demnach greifen die Hacker dabei auf den sogenannten Static Expressway zurück, eine Technik, die legitime Websites nutzt, um Sicherheitsscanner zu umgehen. Die Logik ist folgende: Sicherheitsprogramme können Microsoft nicht einfach blockieren - sonst wäre es für alle Nutzer unmöglich, ihre Arbeit zu verrichten. So werden diese Links in der Regel als vertrauenswürdig eingestuft. Auf diese Weise können sich Cyberkriminelle in die Systeme der Opfer einschleusen.

Hacker stehlen Benutzername und Passwort

Als Beispiel zeigen die Forscher eine gefälschte E-Mail, die einen legitimierten Customer-Voice-Link von Microsoft enthält. Sobald der Empfänger auf den Voicemail-Link klickt, wird er zu einer ähnlich aussehenden Microsoft-Anmeldeseite weitergeleitet. So gelangen die Angreifer an den Benutzername und das Passwort des Nutzers.

Nach eigenen Angaben haben die Sicherheitsforscher ähnliche Angriffsversuche bei Facebook und PayPal, beobachtet. "Für Sicherheitsdienste ist es unglaublich schwierig herauszufinden, was echt ist und was sich hinter dem legitimen Link verbirgt", betonen die Experten in ihrem Bericht. Zudem würden viele Dienste zwar Links einer bekannten Adresse erkennen, jedoch nicht standardmäßig scannen. "Dies ist ein besonders trickreicher Angriff, da der Phishing-Link erst im letzten Schritt auftaucht", warnen die Sicherheitsexperten.

Tipp: Sie möchten regelmäßig News rund um das Thema IT-Sicherheit erhalten? Abonnieren Sie doch einfach unseren kostenlosen Newsletter.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.