Werbung

Iran-US-Konflikt: Hacker nutzen ihn bereits aus

Veröffentlicht am

Kürzlich hat die US-Regierung vor möglichen Cyber-Angriffen aus dem Iran auf die US-Infrastruktur gewarnt. Dies ist eine Situation, die Hacker bereits mit einer Phishing-Kampagne ausnutzen wollen, die sich als Microsoft ausgibt.

Um dieses angespannte Klima auszunutzen, hat der Hacker einen Betrug auf der Basis von Phishing inszeniert. In seiner betrügerischen E-Mail gibt sich der Cyberkriminelle als Microsoft MSA aus. Die Betreffzeile der E-Mail, die auf falschen Behauptungen beruht, weist darauf hin, dass die Benutzer von einem Cyber-Angriff aus dem Iran betroffen sind.

Später in der Mail erklärt der Angreifer auf schwarzem Hintergrund (um deutlich zu machen, dass es sich um ein ernsthaftes Problem handelt), dass Microsoft nach diesem Angriff gezwungen war, den Benutzer zu schützen, indem der Zugriff auf sein Microsoft-Konto und auf die auf den Servern der Firma in Redmond gespeicherten Daten gesperrt wurde.

Der Benutzer wird dann aufgefordert, sich über einen Link (Restore-Button) anzumelden, der es ihm ermöglicht, seine Daten wiederherzustellen.

Phishing scam Iran

Credits: Piepsender Computer

Wenn der Benutzer auf diesen Link klickt, wird er natürlich auf eine betrügerische Seite umgeleitet, die wie die Microsoft-Anmeldeseite aussieht.

Wenn er den Fehler macht, sein Login und Passwort einzugeben, werden diese Informationen gesammelt und vom Angreifer abgerufen, der nach Belieben auf sein Konto zugreifen und sogar noch raffiniertere Angriffe verfeinern kann.

Phishing microsoft

Credits: Piepsender Computer

Wie immer empfehlen wir Ihnen die größte Vorsicht, wenn Sie eine E-Mail von einem unbekannten Absender erhalten.

Überprüfen Sie schließlich immer die URL der täglich verwendeten Login-Seiten. Im Falle dieser Phishing-Kampagne zeigt ein einfacher Blick in die Adressleiste, dass diese Seite betrügerisch ist. Tatsächlich befinden sich die offiziellen Microsoft-Anmeldeformulare ausschließlich auf den folgenden Domains: microsoft.com, live.com und outlook.com.

Quelle: Michael Gillet über Bleeping Computer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung