Microsoft Power BI: Phishing-Angriff nutzt offizielle E-Mail-Adresse

Eine raffinierte Phishing-Kampagne nutzt eine legitime Microsoft-Funktion, um Schadsoftware zu verbreiten. Die Angreifer versenden betrügerische Benachrichtigungen von einer offiziellen Microsoft-Adresse und zielen so auf Privatpersonen und Unternehmen ab. Sicherheitsforscher warnen seit Tagen vor dem Trick, der Opfer zu einem Anruf verleitet, bei dem sie Remote-Zugriffssoftware installieren sollen.

Der Angriff ist so tückisch, weil er die vertrauenswürdige Microsoft-Domain no-reply-powerbi@microsoft.com missbraucht. Diese Adresse wird von Microsoft selbst empfohlen, um echte Abrechnungsbenachrichtigungen zu erhalten – und landet daher selten im Spam-Ordner. Die Täter nutzen eine Funktion in Microsoft Power BI, mit der sich externe E-Mail-Adressen für Berichte und Dashboards anmelden können.

Sie erstellen gefälschte Power-BI-Berichte, die etwa Rechnungen oder Zahlungsbestätigungen vortäuschen, und „abonnieren“ ihre Opfer für diese Inhalte. Das löst eine automatisierte E-Mail-Benachrichtigung direkt von Microsoft-Servern aus. Der Inhalt ist alarmierend: Oft wird eine fiktive Gebühr von mehreren hundert Euro für Dienste wie PayPal, Norton LifeLock oder Microsoft 365 behauptet.

Solche gefälschten Abrechnungen, die von echten Microsoft‑Adressen zu kommen scheinen, sind besonders gefährlich. Das kostenlose Anti‑Phishing‑Paket zeigt in 4 klaren Schritten, wie Sie betrügerische Power‑BI‑Benachrichtigungen erkennen, verdächtige Anrufe richtig einschätzen und Remote‑Zugriffe verhindern – sowohl für Privatnutzer als auch für Firmen. Enthalten sind Praxisbeispiele, Checklisten, Vorlagen für die IT‑Meldung und konkrete Hinweise, wie Sie Phishing‑Mails in Outlook melden. Anti‑Phishing‑Paket jetzt herunterladen

Vom Anruf zur Fernsteuerung: Die Social-Engineering-Falle

Die E-Mail enthält stets eine Telefonnummer, die angeblich für Widersprüche kontaktiert werden kann. Hier setzt das eigentliche Social Engineering ein. Wer aus Sorge vor dem angeblichen finanziellen Schaden anruft, landet bei einem Betrüger. Dieser überredet das Opfer unter einem Vorwand, eine Remote-Zugriffssoftware wie AnyDesk oder TeamViewer zu installieren.

„Unter dem Deckmantel, den angeblichen Fehlbuchung zu korrigieren, erlangen die Angreifer die vollständige Kontrolle über den Computer des Opfers“, erklärt die Threat-Forscherin Sarah Sabotka von Proofpoint. Anschließend können sie sensible Daten wie Bankzugänge ausspähen oder weitere Schadsoftware wie Ransomware installieren.

Warum herkömmliche Filter versagen – und was Nutzer tun können

Das große Problem: Die E-Mail selbst ist technisch nicht bösartig. Die Schadwirkung entsteht erst durch die Interaktion des Opfers. Selbst ausgeklügelte Sicherheitssysteme haben Schwierigkeiten, diese Nachrichten zu blockieren, da sie von einer verifizierten Microsoft-Adresse stammen.

Sicherheitsexperten raten zu einem mehrschichtigen Schutz:
* Misstrauen bei unerwarteten Rechnungen: Selbst E-Mails von microsoft.com können betrügerisch sein. Bei unerwarteten Abrechnungen niemals die in der Mail angegebene Nummer anrufen, sondern den Sachverhalt über die offizielle Website des Unternehmens prüfen.
* Software-Installation verweigern: Kein seriöses Unternehmen verlangt jemals per Telefon die Installation von Fernwartungssoftware zur Klärung einer Rechnung.
* E-Mails melden: Verdächtige Nachrichten sollten an die IT-Abteilung gemeldet werden. In Outlook können Nutzer Nachrichten direkt als Phishing markieren, was Microsofts Filter verbessert.

Der Trend, legitime Cloud-Dienste wie Microsoft SharePoint, OneDrive oder jetzt Power BI für Angriffe zu missbrauchen, nimmt zu. Die hohe Glaubwürdigkeit dieser Plattosen macht sie zum idealen Werkzeug für Cyberkriminelle. Für Unternehmen und Privatnutzer gilt daher mehr denn je: Wachsamkeit und gesundes Misstrauen sind die beste Verteidigung.