Microsoft Office 365: Vorsicht vor Phishingmails

Die US-amerikanische IT-Nachrichtenseite Bleeping Computer berichtet über Phishingmails, die vorgeben von Microsoft zu kommen und angeblich vor Spam in Office 365 warnen. Das Sicherheits-Unternehmen Mailguard hatte die Phishingmails entdeckt und berichtet hier in seinem Blog darüber. Die angeblichen Spam-Warnungen fordern die Empfänger auf wegen Spamverdacht geblockte Mails zu überprüfen. Doch dabei sollen tatsächlich die Microsoft-Anmeldedaten gestohlen werden.

Die angeblichen Spamwarnungen haben als Absenderadresse „quarantine[at]messaging.microsoft.com“. In der Mail befindet sich das Logo von Microsoft Office 365. Am Ende der Mail sind Links zur Datenschutzerklärung und zu den AGB von Microsoft eingebaut.

Im Mailtext gibt es aber einige Textformatierungsfehler und fehlenden Leerzeichen. Daran kann man erkennen, dass es doch keine originale Mail von Microsoft ist. Die Mails nennen zudem nicht den Namen des Empfängers.

So sieht die Phishingmail aus.

© mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

Die Betreffzeile lautet: „Spam Notification: 1 New Messages“. Ob es auch eine deutschsprachige Variante davon gibt, schreibt Bleeping Computer nicht. Die Mail informiert den Empfänger darüber, dass eine vermutliche Spammail in Quarantäne gesteckt wurde und nun vom Empfänger daraufhin überprüft werden soll, ob diese Einstufung als Spam korrekt ist.

Die vorgebliche Spammail trägt die Betreffzeile „Adjustment: Transaction Expenses Q3 UPDATE“ wobei noch der zutreffende Domänenname des Empfängers davorgestellt wird, um die Mail authentischer wirken zu lassen. Den Empfängern werden 30 Tage Zeit für die Überprüfung gegeben. Die Betreffzeile der angeblichen Spammail erweckt durchaus den Eindruck – zumindest bei Unternehmen, die in englischer Sprache korrespondieren, was zunehmend auch in Deutschland der Fall ist - dass hier tatsächlich eine wichtige Mail versehentlich im Spamordner gelandet sein könnte und deshalb vom Empfänger daraufhin überprüft werden sollte.

Diese Überprüfung kann praktischerweise gleich mit dem „Review“-Button aus der Mail heraus erledigt werden. Doch wer auf diesen Button klickt, landet auf einer gefälschten Webseite, wo man aufgefordert wird seine Anmeldedaten für das Microsoft-Konto einzugeben. Macht man das tatsächlich, dann landen die Microsoft-Kontodaten auf einem von Cybergangstern kontrollierten Server. Mit diesen erbeuteten Daten können die Hacker das Microsoft-Konto des Opfers übernehmen und haben dann Zugriff auf alle dessen Daten wie Kontakte, Kalendereinträge, Mails etc.