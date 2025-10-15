Die Nutzerinnen und Nutzer von Microsoft 365 sind in den Fokus von Cyberkriminellen geraten. Mit einer neuen Phishing-Methode versuchen die Angreifer, Anmeldedaten und Authentifizierungs-Token zu stehlen, wie die Sicherheitsspezialisten von Barracuda berichten.

Die Angreifer nutzen ein Phishing-as-a-Service-Kit (PhaaS) für ihre Raubzüge. Dieses Kit habe sich seit Juli 2025 rasant weiterentwickelt, hat Barracuda beobachtet. Die Experten haben das Kit "Whisper 2FA" getauft und alleine im vergangenen Monat fast eine Million mal registriert. Damit sei "Whisper 2FA" nach Tycoon und Evilproxy das am dritthäufigsten genutzte PhaaS-Kit.

Die Analyse von "Whisper 2FA" habe gezeigt, dass das Kit sowohl technisch ausgereift als auch flexibel einsetzbar sei, so Barracuda. Es könne den Diebstahl von Anmeldedaten für ein Benutzerkonto so lange versuchen, bis die Angreifer ein funktionierendes Multi-Faktor-Authentifizierungs-Token (MFA) erhalten. Für Sicherheitsverantwortliche bedeute dies, dass auch abgelaufene oder falsche Tokens den Angriff nicht stoppen. Denn das Kit fordere sein Opfer so lange zur Dateneingabe und dem Token-Abruf auf, bis die Angreifer ein funktionierendes Token erhalten haben.

Tarnen und täuschen

Die Spezialisten wollen ebenfalls beobachtet haben, dass das von "Whisper 2FA" genutzte Phishing-Formular wenig wählerisch ist. Es sendet sämtliche vom Opfer eingegebenen Daten an den Angreifer, unabhängig davon, welche Schaltfläche das Opfer anklickt. Dabei würden die Daten sofort verschlüsselt, sodass es für Sicherheitsverantwortliche schwierig sei, zu erkennen, dass Anmeldedaten gestohlen wurden, erklärt Barracuda.

Ferner besitze das Kit diverse Tarnmechanismen: Neben dem Verschlüsseln der Opferdaten werde den Experten zufolge auch der Schadcode selbst chiffriert. In der Software sind Fallen für Analyse-Tools implementiert und es werden gängige Tastaturkürzel blockiert, die zur Code-Prüfung verwendet werden. Laut Barracuda erschweren diese Mechanismen es den Sicherheitsforschern und ihren Tools, die Aktivitäten von "Whisper 2FA" zu analysieren und verdächtige Aktivitäten automatisch zu erkennen.