Ein neuer und sehr böser Phishing-Angriff hat die Runde gemacht, und es ist äußerst schwer zu erkennen. Hier ist, worauf Sie achten müssen.

Vergessen Sie nicht, unsere Website auf die Whitelist zu setzen. Diese Benachrichtigung verschwindet erst, wenn Sie dies tun. Sie hassen Anzeigen, wir verstehen sie. Das machen wir auch. Leider ist dies die einzige Möglichkeit für uns, weiterhin herausragende Inhalte und Anleitungen zur Behebung Ihrer größten technischen Probleme bereitzustellen. Sie können unser 30-köpfiges Team dabei unterstützen, seine Arbeit fortzusetzen, indem Sie unsere Website auf eine Positivliste setzen. Wir schalten nur eine Handvoll Anzeigen pro Seite, ohne Ihren Zugang zu Inhalten zu behindern.

Zunächst einmal möchten wir Xavier Mertens dafür danken, dass er es als erster entdeckt hat. Wenn Sie den Code sehen möchten, den der Phishing-Angriff verwendet, besuchen Sie diese Website.

Wie funktioniert dieser Angriff?

Ein Empfänger erhält einen Unzustellbarkeitsbericht (Non Delivery Receipt, NDR) von einem vertrauenswürdigen Konto. Es teilt dem Empfänger mit, dass "Microsoft mehrere nicht zugestellte Nachrichten gefunden hat".

Der nächste Schritt, den der Phisherman ausführen möchte, ist das Klicken auf die Schaltfläche "Erneut senden". Dadurch gelangen Sie zu einer Seite, die der Office 365-Seite sehr ähnlich sieht.

Anmeldeseite für gefälschte Phishing-Attacken

Überprüfen Sie die Website-Adresse im Bild oben. Es ist offensichtlich nicht die Adresse von Office 365, Microsoft, Windows oder irgendetwas anderem, das mit Microsoft in Verbindung steht, und dennoch bin ich sicher, dass viele Leute ihre Anmeldeinformationen eingegeben haben.

Wenn Sie Ihre Anmeldeinformationen eingeben, werden Sie an Outlook gesendet, sodass es so aussieht, als ob Sie noch nicht gefälscht wurden. Leider wurden Ihre Office 365-Anmeldedaten soeben an die Bösewichte gesendet. Sie haben nun Zugriff auf Ihr Office-Konto und alles, was dazu gehört.