Die US-amerikanische IT-Nachrichtenseite Bleeping Computer berichtet über Phishingmails, die vorgeben von Microsoft zu kommen und angeblich vor Spam in Office 365 warnen. Das Sicherheits-Unternehmen Mailguard hatte die Phishingmails entdeckt und berichtet hier in seinem Blog darüber. Die angeblichen Spam-Warnungen fordern die Empfänger auf wegen Spamverdacht geblockte Mails zu überprüfen. Doch dabei sollen tatsächlich die Microsoft-Anmeldedaten gestohlen werden.
Die angeblichen Spamwarnungen haben als Absenderadresse „quarantine[at]messaging.microsoft.com“. In der Mail befindet sich das Logo von Microsoft Office 365. Am Ende der Mail sind Links zur Datenschutzerklärung und zu den AGB von Microsoft eingebaut.
Im Mailtext gibt es aber einige Textformatierungsfehler und fehlenden Leerzeichen. Daran kann man erkennen, dass es doch keine originale Mail von Microsoft ist. Die Mails nennen zudem nicht den Namen des Empfängers.
© mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email
Die Betreffzeile lautet: „Spam Notification: 1 New Messages“. Ob es auch eine deutschsprachige Variante davon gibt, schreibt Bleeping Computer nicht. Die Mail informiert den Empfänger darüber, dass eine vermutliche Spammail in Quarantäne gesteckt wurde und nun vom Empfänger daraufhin überprüft werden soll, ob diese Einstufung als Spam korrekt ist.
Die vorgebliche Spammail trägt die Betreffzeile „Adjustment: Transaction Expenses Q3 UPDATE“ wobei noch der zutreffende Domänenname des Empfängers davorgestellt wird, um die Mail authentischer wirken zu lassen. Den Empfängern werden 30 Tage Zeit für die Überprüfung gegeben. Die Betreffzeile der angeblichen Spammail erweckt durchaus den Eindruck – zumindest bei Unternehmen, die in englischer Sprache korrespondieren, was zunehmend auch in Deutschland der Fall ist – dass hier tatsächlich eine wichtige Mail versehentlich im Spamordner gelandet sein könnte und deshalb vom Empfänger daraufhin überprüft werden sollte.
Diese Überprüfung kann praktischerweise gleich mit dem „Review“-Button aus der Mail heraus erledigt werden. Doch wer auf diesen Button klickt, landet auf einer gefälschten Webseite, wo man aufgefordert wird seine Anmeldedaten für das Microsoft-Konto einzugeben. Macht man das tatsächlich, dann landen die Microsoft-Kontodaten auf einem von Cybergangstern kontrollierten Server. Mit diesen erbeuteten Daten können die Hacker das Microsoft-Konto des Opfers übernehmen und haben dann Zugriff auf alle dessen Daten wie Kontakte, Kalendereinträge, Mails etc.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.