Auf den Punkt: Angreifer nutzen Vishing-Anrufe aus, um Nutzer zur Registrierung gefälschter Entra-Passkeys zu bewegen und dadurch Zugang zu Microsoft-365-Umgebungen zu erlangen.
Angreifer führen Vishing-Kampagnen durch, bei denen sie Microsoft-365-Nutzer per Telefon dazu auffordern, neue Entra-Passkeys zu registrieren. Die Maßnahme richtet sich gegen Organisationen in mehreren Branchen.
Eine Bedrohungsgruppe führt derzeit orchestrierte Vishing-Kampagnen gegen Organisationen mehrerer Branchen durch. Die Angreifer rufen Mitarbeiter an und geben sich als Sicherheitspersonal oder technischer Support aus, um die Ziele zur Registrierung neuer Entra-Passkeys aufzufordern.
Für CISOs stellt diese Kampagne ein erhebliches Risiko dar, da Entra-Passkeys eine moderne Authentifizierungsmethode mit starker kryptografischer Grundlage sind. Wenn Angreifer einen Nutzer zur Registrierung eines von ihnen kontrollierten Passkeys bewegen, erhalten sie damit legitimen Zugriff auf Microsoft-365-Ressourcen – vorbei an mehrstufiger Authentifizierung und Conditional Access Policies.
Klassische technische Kontrollen wie IP-Blockierung oder Anomalieerkennung werden durch die Authentizität eines registrierten Passkeys unwirksam. Nutzer lassen sich in Vishing-Szenarien emotional manipulieren, wenn der Anrufer mit Unternehmenswissen oder korrekten Kontextinformationen auftritt.
Mitigationsmaßnahmen umfassen: Schulung aller Mitarbeiter zu Vishing-Erkennung, Etablierung klarer interner Prozesse für Authentifizierungs-Anfordernisse (niemals per Anruf), Nutzung von Conditional Access zum Beschränken von Passkey-Registrierungen auf vertrauenswürdige Geräte und bekannte Standorte sowie proaktive Überwachung von Entra-Audit-Logs auf verdächtige Passkey-Registrierungen.
Quelle: www.bleepingcomputer.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.