Aktuell ist eine E-Mail-Kampagne im Gange, die das Ziel hat, Zugangsdaten für Microsoft Office 365 zu stehlen. Die Besonderheit dieser Phishing-Aktion ist, dass sie tatsächlich mit Office 365 arbeitet.
Im Posteingang sieht die E-Mail zuächst wie folgt aus:
Weder sieht die Absendeadresse sehr vertrauenswürdig aus, noch ist die Empfängeradresse auch nur annähernd die Adresse, an die diese E-Mail gesendet wurde. Insofern klingeln bereits die Alarmglocken.
Da soll also ein PDF heruntergeladen werden. Wer nun den Link prüft, der sich hinter „Download Attachments“ verbirgt, wird feststellen, dass die Adresse tatsächlich eine gültige Adresse von office.com ist. Wer Internet-Adressen korrekt lesen kann, könnte nun also glauben, dass die gesendete E-Mail legitim ist. Allerdings führt sie auf forms.office.com – also ein Formular.
Adressen dieser Art sollten auf ausfüllbare Formulare verweisen, die man mit Office 365 generiert und die auf office.com liegen. Das ist eine ganz legitime Anwendung, die hier aber für Phishing-Zwecke missbraucht wird.
Statt das PDF herunterzuladen, wird man zu einem Login aufgefordert. Man könnte denken, dass man aus irgend einem Grund aus office.com ausgeloggt ist und sich nun wieder einloggen soll. Genau das ist auch die Absicht der Phisher.
Unten kann man lesen, dass die Daten, die hier eingetragen werden, an den Besitzer des Formulars übermittelt werden. Als Warnung ist das keineswegs deutlich genug. Wer hier seine Office-Kontodaten eingibt, gibt die Kontrolle über sein Konto preis.
Dass etwas nicht stimmen kann, sollte man auch dadurch merken, dass die Eingabe des Passworts nicht maskiert ist, man es also lesen kann.
Wer glaubt, nach Eingabe der Daten käme der Download für das PDF-Dokument, hat sich getäuscht: es wird nur für das Ausfüllen des Formulars gedankt und hilfreich die Möglichkeit geboten, ein eigenes zu erstellen. Ich habe es -natürlich mit fiktiven Daten- getestet.
Es ist sehr wahrscheinlich, dass diese Masche irgendwann auch professioneller aufgezogen wird, also z.B. mit glaubwürdigeren Mail-Adressen. Vielleicht besteht auch eine Möglichkeit, an das Formular auch gleich noch eine Schadsoftware anzuhängen – oder diese wird als Antwort direkt an die eingegebene Mailadresse gesendet.
Bitte geben Sie mir ein kleines Feedback!
War dieser Beitrag für Sie nützlich?
[thumbs-rating-buttons]
