Betrüger sind häufig raffiniert, wenn sie den Leuten Geld aus der Tasche ziehen. Eine neue Masche nutzt Microsofts Office 365, um per Phishing-Attacke gutgläubigen Menschen ein paar Kröten aus den Rippen zu leiern.
Microsoft Office 365: Raffinierte Betrügermasche
Auf dem InfoSec-Forum (via borncity.com) beschreibt ein Nutzer die neuste Betrügermasche für Office 365. Hierbei wird dem User vorgegaukelt, dass E-Mails seines Office 365-Accounts nicht zugestellt werden können.
Eine solche Benachrichtigung verschickt Microsoft tatsächlich, wenn es Probleme mit der Zustellung von Mails gibt. Hier ein Originalfoto:
Schauen wir jetzt auf die Fake-Mail, die gerade herum geht:
Klickt man auf „Send again“ (erneut senden), wird man auf eine Fakeseite weitergeleitet, die das typische Design von Microsofts Kontoanmeldung hat:
Gibt man hier seinen Nutzernamen und Passwort ein, landen diese Informationen direkt bei den Betrügern.
Wie kann ich mich vor solchen Phishing-Mails schützen?
Outlook und diverse Antiviren-Programme sind mittlerweile recht gut im filtern solcher betrügerischen Mails. Das beste Mittel, um nicht Opfer einer Phishing-Attacke zu werden, ist die eigene Vorsicht.
Schaut auf die E-Mail des Absenders, wenn ihr irgendwo aufgefordert werden euer Passwort einzutragen. Die obige Absendermail lautet [email protected] und stammt offensichtlich nicht von Microsoft.
Wenn ihr unsicher seid, entschleunigt kurz und schaut genau auf die Details. Wenn euch sogar E-Mail Adresse keine weiteren Aufschlüsse geben kann, dann kontaktiert direkt den Microsoft Support – dort wird man euch mit 100%-iger Sicherheit sagen könne, ob eine Mail fake ist oder nicht.
Seid ihr schon einmal Opfer einer solchen Phishing-Attacke oder anderen Betrügereien geworden?
Ich frage mich ja immer, wer auf solche dinge hereinfällt. Der erste Blick geht doch immer auf die Adresszeile und ABsenderadresse. Selbst wenn ich die erste Hürde gerissen habe, wenn ich http://www.agilones.com als Seitenadresse sehe, wäre bei mir der Drops spätestens gelutscht. Trotzdem aber danke für die Info, hilft bestimmt dem ein oder anderen.
Manchmal hilft auch „hoovering“ mit dem Maus über den Links. Erscheint merkwürdig, dann Alarmzeichen.
Was Passiert wenn ich auf der Fakeseite, auf Forget Password klicke?
Bei mir ruft in schöner Regelmäßigkeit ein Kerl „von Microsoft“ mit Dortmunder Vorwahl in gebrochenem Englisch an, um mitzuteilen, meinem PC müssten ein Remote aufgespielt werden, weil er andere User stört. Mitteilung an die Polizei mit Online-Anzeige bleibt ohne jegliche Reaktion, warscheinlich alle beim Fußball eingesetzt. Frohes Fest.
Ich bekomme auch manchmal Anrufe von Microsoft. Bloß nicht darauf reinfallen, Microsoft ist eine seriöse Firma, die tätigen solche Anrufe nicht. Am besten gleich einen Anrufblocker kaufen, ich hab den von tellows und nun ist Ruhe im Karton