Schon 2018 habe ich darüber berichtet, dass Phishing-Angriffe auf Microsoft-Konten zunehmen. Dieser Trend hält weiter an: es ist einfach sehr verlockend, einen Generalschlüssel zu den von vielen Unternehmen genutzten Microsoft-Diensten wie Exchange, Outlook, Office 365 und OneDrive zu erbeuten.

Das aktuelle Beispiel kommt gleich mit einem tagesaktuellen Datum im Kopf der Mail daher:

MIcrosoft Office 365 Phishing

Es wird mit der Betreffzeile „undelivered messages due to quota limit“ behauptet, dass das Postfach bis zum Rand gefüllt sei und deshalb die genannten Mails nicht zugestellt werden können. Wie üblich soll ein schneller Login ohne große Prüfung getriggert werden, deshalb bringt diese Mail gleich mehrere interessant klingende Betreffzeilen mit, da ist für jeden etwas dabei. Stichwörter wie RFQ (request for offer, Angebotsanfrage), PO (Purchase Order, Bestellung), Outstanding Invoices (offene Rechnungen), DHL shipment (Paketsendung mit DHL) und WeTransfer sollen den Eindruck erwecken, man würde gerade etwas sehr wichtiges verpassen.

Natürlich ist das alles Unsinn, es geht lediglich darum, dass Sie einen der Buttons anklicken, die allesamt nicht zu Microsoft führen, sondern einem gefälschten Webmailer-Login. Gibt man hier das zum Konto gehörende Passwort ein, erbeuten die Angreifer den Generalschlüssel zum Microsoft-Konto.

Momentan mag man noch aufgrund der englischen Mails misstrauisch werden, aber ich gehe davon aus, dass es nur eine Frage der Zeit ist, bis entsprechende deutsche Versionen dieser Mails aufkommen werden. Darüber hinaus ist aus anderen Angriffen auf den Mailverkehr bekannt, dass es durchaus Wege gibt, sich in reale Schriftwechsel einzuklinken, so dass es auch möglich sein sollte, bekannte Absender und sogar Betreffzeilen zu verwenden.

Ganz grundsätzlich müssen Sie bei Mails, die Logins verlangen, davon ausgehen, dass es sich um Angriffe handelt. Praktisch immer kann man solche Angriffe entlarven, indem man sich anschaut, wohin die relevanten Links aus der Mail wirklich führen. Eine Übersicht über häufige Identifikationshilfen für Phishing habe ich schon vor mehreren Jahren geschrieben, bis heute ist alles in dem verlinkten Beitrag nach wie vor aktuell.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert