30.05.2022
Mail-Attacke
NCSC warnt vor Phishing per Microsoft-Warnmeldung
Autor: Claudia Maag
Pixabay
Bei einer Warn-E-Mail von Microsoft zu ungewöhnlichen Login-Aktivitäten handelt es sich um Phishing.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) warnt vor vermeintlichen Warnmeldungen von Microsoft. Nutzerinnen und Nutzer werden von Microsoft per E-Mail gewarnt, wenn das Unternehmen einen Anmeldeversuch auf ein E-Mail-Konto von einem neuen Ort oder Gerät feststellt. Diese Benachrichtigung wird nun von Cyberkriminellen nachgeahmt. Ein Microsoft-Outlook-Nutzer wurde per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten in Moskau gewarnt.
Doch als das NCSC die Mail genauer unter die Lupe nahm, zeigte sich, dass die Nachricht nicht von Microsoft stammte. Vielmehr handelte es sich um einen Phishing-Versuch. Die Links bei der Schaltfläche Report the User sowie der Link zum Ändern der Sicherheitsbenachrichtigung führen allerdings nicht – wie üblich – direkt auf eine Phishing-Webseite. Stattdessen wird eine Antwort-E-Mail geöffnet. Diese ist jedoch nicht an Microsoft adressiert, sondern an extra dafür eröffnete Google-E-Mail-Adressen. Was die Angreifer nach Erhalt einer Antwort machen würden, entziehe sich der Kenntnis des NCSC. Möglicherweise erhält ein Nutzer anschließend einen Link zu einer gefälschten Microsoft-Anmeldeseite.
Die in der E-Mail angegebene IP-Adresse führe zu einem indischen Telekom-Anbieter in Kalkutta. Die Mail habe klar Nutzende von Microsoft Outlook 365 im Visier, so das NCSC. Der Outlook-Spamfilter habe die E-Mail jedoch als Phishing-Versuch erkannt und sie direkt in den Spam-Ordner verschoben.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>