Phishing
30.05.2022, 10:33 Uhr
NCSC warnt vor Phishing per Microsoft-Warnmeldung
Bei einer Warn-E-Mail von Microsoft zu ungewöhnlichen Login-Aktivitäten handelt es sich um Phishing.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor vermeintlichen Warnmeldungen von Microsoft. Nutzerinnen und Nutzer werden von Microsoft per E-Mail gewarnt, wenn das Unternehmen einen Anmeldeversuch auf ein E-Mail-Konto von einem neuen Ort oder Gerät feststellt. Diese Benachrichtigung wird nun von Cyberkriminellen nachgeahmt. Ein Microsoft-Outlook-Nutzer wurde per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten in Moskau gewarnt.
Doch als das NCSC die Mail genauer unter die Lupe nahm, zeigte sich, dass die Nachricht nicht von Microsoft stammt, sondern es sich um einen Phishing-Versuch handelt. Die Links bei der Schaltfläche Report the User sowie der Link zum Ändern der Sicherheitsbenachrichtigung führen demnach jedoch nicht -– wie üblich – direkt auf eine Phishing-Webseite. Stattdessen wird eine Antwort-E-Mail geöffnet. Diese ist jedoch nicht an Microsoft adressiert, sondern an extra dafür eröffnete Google-E-Mail-Adressen. Was die Angreifer nach Erhalt einer Antwort machen würden, entziehe sich der Kenntnis des NCSC. Möglicherweise erhält ein Nutzer anschliessend einen Link zu einer gefälschten Microsoft-Anmeldeseite.
Die in der E-Mail angegebene IP-Adresse führe zu einem indischen Telekom-Anbieter in Kalkutta. Die Mail habe klar Nutzende von Microsoft Outlook 365 im Visier, so das NCSC. Der Outlook-Spamfilter habe die E-Mail jedoch als Phishing-Versuch erkannt und sie direkt in den Spam-Ordner verschoben.