Aktuelles

Phishing-Mail fragt nach Passwort für Office 365

Ralf Nowotny, 26. September 2018

Das kostenpflichtige Office 365 ist eine vielgenutzte und günstige Möglichkeit,  Office-Produkte als Webanwendung zu nutzen. Nun haben es Betrüger auf die Zugangspasswörter abgesehen.

Folgende Mail verbreitet sich zur Zeit:

Screenshot mimikama.at
Screenshot mimikama.at

Die Domain des Absenders „hayabusacompany.org“ klingt schonmal nicht sehr nach einer Original-Adresse von Microsoft. In der Mail steht:

„Dear {info},
Your password will expire in 2 days time
Kindly confirm password for XXXXXXX to continue using same password.
Note: Office will not be responsible for any login malfunction after this warning and no verification response.“

Fassen wir zusammen: Der Nutzer, welcher total persönlich als {info} angesprochen wird, soll also das Passwort bestätigen. Es wird netterweise drauf hingewiesen, dass sie nicht verantwortlich sind, wenn plötzlich etwas schieflaufen sollte, auch werden sie keine Bestätigung schicken. Na, wenn das mal kein böses Omen ist…

Gutgläubig klicken wir aber mal den Link an, der sich neben des gestauchten und höchst unprofessionell eingebauten Logos von Office 365 befindet.

Screenshot mimikama.at
Screenshot mimikama.at

Auf einer echt aussehenden Seite sollen wir nun also unser Microsoft-Passwort eingeben. Das machen wir doch glatt (mit einem falschen Passwort natürlich)!

Nachdem wir dies getan haben, werden wir auf die echte Seite von Microsoft umgeleitet, auf dem wir uns ganz normal einloggen können. Zu diesem Zeitpunkt sind die Betrüger bereits im Besitz des Passwortes. Natürgemäß wird es dann, wie auch in der Mail angekündigt, demnächst zu Störungen kommen, da die Betrüger höchstwahrscheinlich das Passwort ändern werden.

Fazit

Falls ihr eine solche Mail bekommt, dann klickt bitte niemals auf einen Link in der Mail, sondern geht lieber direkt auf die Seite von Microsoft und loggt euch dort ein, denn diese Mail ist ein astreiner Phishing-Versuch.

Bonus

Hiermit bedanken wir uns bei den schludrigen Phishing-Betrügern. Da sie sich nämlich so sicher fühlten, hinterließen sie auf der gefälschten Seite doch glatt ihren Baukasten, um weitere Phishingseiten zu erstellen.

Dies wird uns in Zukunft sehr nützlich sein, um Phishingseiten schneller erkennen zu können. 🙂

Screenshot mimikama.at
Screenshot mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama