SecuMail-Blog

Phishing – Microsoft 365 gleich zwei Mal gehackt

Dem SecuMail Team ist dieser interessante Fall einer Phishing-Mail aufgefallen, den wir nachfolgend gerne detailiert aufzeigen:

 

Sie haben Post!

Es handelt sich auf den ersten Blick um eine Mail eines „normalen“ Absenders. Die Absendeadresse und auch die genannte Firma lassen sich einwandfrei verifizieren. Es handelt sich um einen gehackten Microsoft 365 Firmen-Account.

Sie werden aufgefordert, durch „Klick“ ein Dokument zu laden.

 

Weil Sie „sicher gehen“ wollen, hovern Sie die Maus über das zu klickende Feld und denken „kein Problem, offizielle Seite von Microsoft“ Sie klicken!

 

 

Sie gelangen auf ein HTML-Dokument, welches tatsächlich auf einer Seite von Microsoft liegt und werden erneut aufgefordert, einen Link zu klicken, um das Document endlich lesen zu können. Weil Sie sich sicher sind, dass es sich um eine offizielle Seite von Microsoft handelt, klicken Sie den Link.

Wichtiger Hinweis: beim Hovern mit der Maus über den Link wäre zum ersten Mal zu erkennen, dass dieser NICHT auf eine weitere Microsoft-Seite führt!

 

 

Um Sie noch weiter in Sicherheit zu wähnen, erscheint ein Captcha. Auch hier soll der „Sicherheits-Beweis“ geliefert werden. Beim Blick auf die Adresszeile im Browser könnte man feststellen, dass das Captcha bereits nicht mehr auf einer Seite von Microsoft liegt (siehe blauer Kasten in Adresszeile und rotes Fragezeichen). Außerdem zeigt sich ein Schreibfehler (we needs).

Immer noch in Sicherheit gewähnt, bestätigen Sie das Captcha….

 

 

…und gelangen auf eine Seite von „Microsoft“, die NICHT von Microsoft ist! Siehe blauer Kasten in Adresszeile.

Wenn Sie hier Ihre Daten eingeben, um sich in Ihrem „Microsoft“ Account einloggen zu können, haben die Hacker Zugang! Zugang zu Ihren Daten! Sie entern Ihren Account, können so von Ihrem Absender weitere Malware verschicken oder Ihre Daten anderweitig nutzen!

 

Wir finden, die Hacker haben sich in diesem Fall richtig Mühe gegeben. Man muss aufmerksam sein und genau hinsehen, wofür oftmals im stressigen Alltag keine Zeit ist.

Darum: seien Sie wachsam! Schützen Sie sich!

Reichen Sie als Admin unseren Blog-Artikel gerne an Ihre Mitarbeitenden weiter.

 

 

 

DSGVO Cookie-Einwilligung mit Real Cookie Banner