Heute ist eine ziemlich dreiste Phishing Mail in meinem Postfach gelandet, die angeblich vom „Microsoft.com account team“ stammt. Die eigentliche Absender-Adresse ist aber „[email protected]“, womöglich ein gehackter Account, der zum versenden der gefälschten Emails gekapert wurde. Ähnliche Mails könnten also auch von anderen Absendern kommen.
Die Phishing Email ist relativ gut gemacht (mit Microsoft Logo und allem) und nicht sofort als Fake / Hoax zu erkennen. Unter der Überschrift „Your Services Agreement made clearer“ wird man in englischer Sprache darauf hingewiesen, dass sich die Nutzungsbedingungen für den Microsoft Account zum 30. August ändern und man einem Link folgen soll, um seine Kontodaten zu aktualisieren, damit man Microsoft Dienste weiter nutzen kann.
Sehr wahrscheinlich handelt es sich hier um einen Versuch, die Zugangsdaten (Passwort) für deinen Microsoft Account zu klauen.
Wenn ihr also auch diese, oder eine ähnliche, Email erhalten habt:
- Nicht den Link in der E-Mail anklicken
- Keinesfalls das persönliche Passwort weitergeben, in ein Online-Dokument entragen, oder auf einer dubiosen Webseite eingeben
- Falls ihr auf die Email hereingefallen seid, möglichst schnell das Passwort von eurem Microsoft Account ändern. Hier der korrekte Link: https://account.microsoft.com/account?lang=de-de
Allgemein empfiehlt es sich auch die 2-Faktor Authentifizierung („Zweistufige Überprüfung“) in den Sicherheitseinstellungen eures Kontos zu aktivieren.
Das perfide an der Fake Mail: Es stimmt tatsächlich, dass die Nutzungsbedingungen für den Microsoft Account zum 30. August 2019 geändert werden und das Konto danach nach 24 Monaten Inaktivität gelöscht werden kann. Allerdings muss man auch dann nur einmal innerhalb der nächsten 2 Jahre einen Microsoft Dienst nutzen, um den Account aktiv zu halten. Es sind keine unmittelbaren Aktionen wie die „Aktualisierung der Kontodaten“ nötig!
FAKE! Der vollständige Text der gefälschten Email:
Hello,
You are receiving this email because we are updating the Microsoft Services Agreement, which applies to one or more Microsoft products or services you use. We’re making these updates to clarify our terms and ensure that they remain transparent for you, as well as to cover new Microsoft products, services and features.
The Microsoft Services Agreement is an agreement between you and Microsoft (or one of its affiliates) that governs your use of Microsoft consumer online products and services.
You can read the entire Microsoft Services Agreement here and update your account here.
The updates to the Microsoft Services Agreement will take effect on August 30, 2019. If you continue to use our products and services on or after August 30, 2019, without updating, we shall disconnect your account from all Microsoft Services.
If you do not agree, you can choose to discontinue using the products and services by closing your Microsoft accounts before these terms become effective. If you are a parent or guardian, you are responsible for your child’s or teenager’s use of Microsoft products and services, including purchases.
Thank you for using Microsoft products and services.
Habt ihr die Phishing Mail ebenfalls erhalten?
Dake! 👍🏼
Die erhalte ich beinahe täglich auf meinen öffentlichen Account, meistens in schlechtem englisch mit dem Hinweis, mein Konto wäre gesperrt.
Danke für die Info.
Die Jungs werden immer dreister.
Hab eben mal meine original-Mail von MS vom 03.Juli gegenüber gestellt… Also der erste Blick, vielleicht auch der zweite… Mein lieber Schwan!!
Bislang war die Kommunikation von MS zur mir prinzipiell in Deutsch. Selbst im Insider-Bereich ist die Kommunikation weitestgehend in Deutsch , bis auf einzelne allgemeine Infos die auch mal komplett in englisch sind.
Man sollte IMMER erst mal skeptisch sein, wenn in Emails persönliche Daten abgefragt bzw. man diese eingeben soll …