Das kostenpflichtige Office 365 ist eine vielgenutzte und günstige Möglichkeit,  Office-Produkte als Webanwendung zu nutzen. Nun haben es Betrüger auf die Zugangspasswörter abgesehen.

Folgende Mail verbreitet sich zur Zeit:

Screenshot mimikama.org
Screenshot mimikama.org

Die Domain des Absenders „hayabusacompany.org“ klingt schonmal nicht sehr nach einer Original-Adresse von Microsoft. In der Mail steht:

„Dear {info},
Your password will expire in 2 days time
Kindly confirm password for XXXXXXX to continue using same password.
Note: Office will not be responsible for any login malfunction after this warning and no verification response.“

Fassen wir zusammen: Der Nutzer, welcher total persönlich als {info} angesprochen wird, soll also das Passwort bestätigen. Es wird netterweise drauf hingewiesen, dass sie nicht verantwortlich sind, wenn plötzlich etwas schieflaufen sollte, auch werden sie keine Bestätigung schicken. Na, wenn das mal kein böses Omen ist…

Gutgläubig klicken wir aber mal den Link an, der sich neben des gestauchten und höchst unprofessionell eingebauten Logos von Office 365 befindet.

Screenshot mimikama.org
Screenshot mimikama.org

Auf einer echt aussehenden Seite sollen wir nun also unser Microsoft-Passwort eingeben. Das machen wir doch glatt (mit einem falschen Passwort natürlich)!

Nachdem wir dies getan haben, werden wir auf die echte Seite von Microsoft umgeleitet, auf dem wir uns ganz normal einloggen können. Zu diesem Zeitpunkt sind die Betrüger bereits im Besitz des Passwortes. Natürgemäß wird es dann, wie auch in der Mail angekündigt, demnächst zu Störungen kommen, da die Betrüger höchstwahrscheinlich das Passwort ändern werden.

Fazit

Falls ihr eine solche Mail bekommt, dann klickt bitte niemals auf einen Link in der Mail, sondern geht lieber direkt auf die Seite von Microsoft und loggt euch dort ein, denn diese Mail ist ein astreiner Phishing-Versuch.

Bonus

Hiermit bedanken wir uns bei den schludrigen Phishing-Betrügern. Da sie sich nämlich so sicher fühlten, hinterließen sie auf der gefälschten Seite doch glatt ihren Baukasten, um weitere Phishingseiten zu erstellen.

Dies wird uns in Zukunft sehr nützlich sein, um Phishingseiten schneller erkennen zu können. 🙂

Screenshot mimikama.org
Screenshot mimikama.org


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)