Office 365-Benutzer werden wieder von Hackern angesprochen.

Publié le

Eine neue betrügerische Kampagne mit der visuellen Identität von Microsoft und genauer gesagt Office 365 ist im Gange. Die Hacker schickten eine Reihe von E-Mails an die Benutzer, um sie darüber zu informieren, dass eine ungewöhnliche Anzahl von Dateilöschungen in ihrem Office 365-Konto festgestellt wurde.

“Es wurde ein mittelschwerer Alarm ausgelöst.”

Die von den Benutzern empfangene E-Mail wird in Form einer Office 365-Warnung dargestellt. Es zeigt an, dass eine Warnung mittlerer Schwere ausgelöst wurde. Die E-Mail besagt, dass eine große Anzahl von Datei-Löschungen vom System erkannt wurde.

Phishing Office 365

Wenn der Benutzer auf den Link “Warndetails anzeigen” klickt, öffnet sich eine Webseite. Dies ist offensichtlich eine gefälschte Anmeldeseite für den Office 365-Dienst von Microsoft. Der Betrug ist ziemlich gut gemacht. Die Hacker haben diese gefälschte Anmeldeseite auf Azure gehostet, so dass die betrügerische Seite sicher ist und mit einem Microsoft-Zertifikat signiert wird. Alle Elemente sind vorhanden, um den Benutzer davon zu überzeugen, dass es sich um eine legitime Seite handelt.

page de phishing Office 365

Laut der Website von Bleeping Computer werden die Daten, wenn der Benutzer seine Zugangsdaten eingibt, direkt an eine andere betrügerische Seite gesendet, die es Hackern ermöglicht, alle eingegebenen Informationen aufzuzeichnen. Das Opfer wird dann auf die offizielle Office 365-Seite weitergeleitet, wo es zur Wiederverbindung eingeladen wird.

Wie können wir uns gegen diese Angriffe schützen?

Hacker entwickeln immer ausgefeiltere Angriffe durch gut gestaltete E-Mails. Einige Details sind jedoch nicht irreführend, wie z.B. die URL. Auch wenn die Seite zuverlässig und sicher erscheint, sollten Ihnen einige Informationen wie der Inhalt der URL oder mögliche Rechtschreibfehler in der E-Mail offensichtlich sein.

Die andere Sache, die man beachten sollte, ist, dass Microsoft- und Outlook-Konten Verbindungsformulare haben, die nur von den Domänen micosoft.com, live.com und outlook.com stammen. Mit anderen Worten, wenn ein Link Sie zu einer Seite umleitet, die auf einer anderen als der oben genannten Domain gehostet wird, schließen Sie diese und verwenden Sie die klassische Anmeldeseite des Dienstes.

Quelle: Piepsender Computer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Autres articles sur le même sujet