DrWindows
Redaktion
Warnung: Aktuelle Phishing-Angriffe auf Microsoft-Konten
Aktuell läuft ein offenbar breit angelegter Phishing-Angriff gegen persönliche Microsoft-Konten. Nutzer werden aufgefordert, ihr Konto zu aktualisieren, weil ansonsten ab dem 15. Juni 2021 keine Anmeldung mehr möglich sei.
Absender der E-Mail ist augenscheinlich die Adresse „msa@communication.microsoft.com“, diese ist allerdings maskiert, der eigentliche Absender ist springvalefishinglakes@btconnect.com.
Das hier ist der Inhalt der Nachricht, die den Betreff „Konto Upgrade“ trägt:
Benutzer des Microsoft-Kontos
„Ab dem 15. Juni 2021 können sich Microsoft-Kunden, die ihre E-Mail-Konten noch aktualisieren müssen, nicht mehr anmelden
ihr Konto über E-Mail-Adressen aufgrund der letzten Neujahrs-Upgrades.
Bitte folgen Sie dem Link unten, um Ihr Konto zu aktualisieren:
Neue Version (Link)
Danke.
Bitte antworten Sie nicht auf diese Nachricht. Mail an diese Adresse kann nicht beantwortet werden.
Den Link habe ich selbstverständlich entfernt. Er führt zu einer Seite, die so wirken soll, als sei sie von Microsoft, glücklicherweise ist das aber nicht gut gemacht, spätestens an diesem Punkt sollte also jedem auffallen, dass hier etwas nicht stimmt.
Klickt man diesen Link an, landet man auf der eigentlichen Phishing-Seite, auf der man seine Kontodaten eingeben soll.
Die unsaubere Formulierung der E-Mail sollte schon alarmierend genug sein, wobei katastrophal schlechte Übersetzungen im Microsoft-Umfeld ja eher ein Indiz für Authentizität sind (das konnte ich mir jetzt nicht verkneifen).
Also immer schön wachsam bleiben, und denkt daran, die Personen in eurem Umfeld immer wieder vor den gängigen Maschen zu warnen. Ich weiß, wovon ich spreche, ein Familienmitglied wurde letztes Wochenende Opfer eines Supportanruf-Betrügers (glücklicherweise ohne finanziellen Schaden). So ein bisschen fühlte ich mich mitschuldig, dass ich nicht deutlich genug aufgeklärt habe.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Aktuell läuft ein offenbar breit angelegter Phishing-Angriff gegen persönliche Microsoft-Konten. Nutzer werden aufgefordert, ihr Konto zu aktualisieren, weil ansonsten ab dem 15. Juni 2021 keine Anmeldung mehr möglich sei.
Absender der E-Mail ist augenscheinlich die Adresse „msa@communication.microsoft.com“, diese ist allerdings maskiert, der eigentliche Absender ist springvalefishinglakes@btconnect.com.
Das hier ist der Inhalt der Nachricht, die den Betreff „Konto Upgrade“ trägt:
Benutzer des Microsoft-Kontos
„Ab dem 15. Juni 2021 können sich Microsoft-Kunden, die ihre E-Mail-Konten noch aktualisieren müssen, nicht mehr anmelden
ihr Konto über E-Mail-Adressen aufgrund der letzten Neujahrs-Upgrades.
Bitte folgen Sie dem Link unten, um Ihr Konto zu aktualisieren:
Neue Version (Link)
Danke.
Bitte antworten Sie nicht auf diese Nachricht. Mail an diese Adresse kann nicht beantwortet werden.
Den Link habe ich selbstverständlich entfernt. Er führt zu einer Seite, die so wirken soll, als sei sie von Microsoft, glücklicherweise ist das aber nicht gut gemacht, spätestens an diesem Punkt sollte also jedem auffallen, dass hier etwas nicht stimmt.
Klickt man diesen Link an, landet man auf der eigentlichen Phishing-Seite, auf der man seine Kontodaten eingeben soll.
Die unsaubere Formulierung der E-Mail sollte schon alarmierend genug sein, wobei katastrophal schlechte Übersetzungen im Microsoft-Umfeld ja eher ein Indiz für Authentizität sind (das konnte ich mir jetzt nicht verkneifen).
Also immer schön wachsam bleiben, und denkt daran, die Personen in eurem Umfeld immer wieder vor den gängigen Maschen zu warnen. Ich weiß, wovon ich spreche, ein Familienmitglied wurde letztes Wochenende Opfer eines Supportanruf-Betrügers (glücklicherweise ohne finanziellen Schaden). So ein bisschen fühlte ich mich mitschuldig, dass ich nicht deutlich genug aufgeklärt habe.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
