Vor kurzem berichtete ich über eine Phishing-Masche zum Abgreifen von Logins zu Office 365, das als von vielen Firmen genutzter Dienst ein besonders interessantes Ziel darstellt. Üblicher als die dort beschriebene Methode ist der Versuch, über eine Mail-Mitteilung an diese Daten zu kommen, die vorgibt, das Mailkonto sei voll oder ein anderes Problem liege vor, welches einen Login erfordert.
Ein aktuelles Beispiel kommt mit dem Betreff „Reconfirm your details“. Die Mail ist einigermaßen ansprechend gestaltet. Um den Leser zusätzlich in Sicherheit zu wiegen, steht oben „Message is from a (Firmenname) trusted source“. Als Firmenname wird hier die Domäne eingetragen, wobei der erste Buchstabe zum Großbuchstaben gemacht wird.
Der Text behauptet:
We noticed you are not receiving all your mails and you have pending messages on hold, on (Mailadresse).
If you would like to continue receiving your Mail on this (Firmenname) Account,
Darunter befinden sich zwei Schaltflächen „Reconfirm (Firmenname) Password“ und „Review Messages“. Beide Schaltflächen führen zu einer gehackten Webseite, in dem mir vorliegenden Beispiel ist es die Seite eines aus gesundheitlichen Gründen zurzeit nicht praktizierenden Tierarztes. Diese wird aber nur als Sprung-Weiterleitung zu einer in der Schweiz gehosteten und vermutlich ebenfalls gehackten Seite benutzt, die wiederum bereits von Firefox als betrügerische Seite blockiert wird. Die Links sind nicht maskiert, man kann bereits an ihnen und den Adressangaben im Header der Mail erkennen, dass es sich um Phishing handeln muss, wenn man sich mit den Grundlagen von Internet-Adressen und wie man sie liest auskennt.
Es gibt viele Varianten dieser E-Mail. Gemeinsam ist ihnen die Verlinkung auf eine Pseudo-Microsoft- oder Office-Seite, auf der man seine Logindaten zu Office 365 eingeben soll. Wer darauf hereinfällt, verliert sein Office-Konto und die darin enthaltenen Inhalte an die Angreifer. Trauen Sie deshalb keinen Mails, die vorgeben, von Microsoft oder Office 365 zu sein. Klicken Sie keinesfalls auf darin enthaltene Verknüpfungen oder Schaltflächen. Wenn Sie vermuten, dass tatsächlich etwas mit Ihrem Zugang zu Office 365 nicht stimmen sollte, wenden Sie sich ausschließlich an Ihren Administrator für diesen Dienst.
