2397778

Große Phishing-Kampagne bei Office 365 entdeckt

17.12.2018 | 16:09 Uhr | Michael Söldner

Mit täuschend echt aussehenden E-Mails versuchen Betrüger derzeit, die Zugangsdaten von Office 365 abzugreifen.

Kunden der Office 365-Dienste von Microsoft müssen derzeit auf der Hut sein: Mit sehr echt aussehenden Phishing-Mails versuchen Kriminelle, die Zugangsdaten von Nutzern abzugreifen. In den E-Mails täuschen die Betrüger eine Fehlermeldung vor, die zur Eingabe der Nutzerdaten auffordert. Konkret wird darin der fehlerhafte Versand von Nachrichten vorgetäuscht. Da die Mail der Original-Meldung von Office 365 sehr ähnelt und auch Rechtschreibfehler nicht auf eine Phishing-Attacke hindeuten, könnten viele Nutzer darauf hereinfallen.

Ein Klick in der E-Mail auf die „Erneut Senden“-Schaltfläche führt zu einem Login-Feld, welches ebenfalls dem Original sehr ähnlich ist. Danach leitet ein Link auf die Startseite von Outlook weiter. Auf diese Weise prüfen die Betrüger auch gleich, ob das Passwort tatsächlich stimmt. Privatanwender sollten derartige E-Mails derzeit besonders kritisch hinterfragen. Admins hingegen sollten die Verteilung der Betrüger-Mails am besten gleich unterbinden, damit Mitarbeiter nicht auf den Phishing-Angriff hereinfallen. Was genau die Betrüger mit den Anmeldedaten anfangen wollen, bleibt unklar. Doch schon aus datenschutzrechtlicher Sicht sollten die Konten bei Microsoft nicht in die falschen Hände gelangen.

So sichern Sie Ihr Microsoft-Konto ab

PC-WELT Marktplatz

2397778