NCSC warnt vor Phishing per Microsoft-Warnmeldung

Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) warnt vor vermeintlichen Warnmeldungen von Microsoft. Nutzerinnen und Nutzer werden von Microsoft per E-Mail gewarnt, wenn das Unternehmen einen Anmeldeversuch auf ein E-Mail-Konto von einem neuen Ort oder Gerät feststellt. Diese Benachrichtigung wird nun von Cyberkriminellen nachgeahmt. Ein Microsoft-Outlook-Nutzer wurde per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten in Moskau gewarnt.

Doch als das NCSC die Mail genauer unter die Lupe nahm, zeigte sich, dass die Nachricht nicht von Microsoft stammte. Vielmehr handelte es sich um einen Phishing-Versuch. Die Links bei der Schaltfläche Report the User sowie der Link zum Ändern der Sicherheitsbenachrichtigung führen allerdings nicht – wie üblich – direkt auf eine Phishing-Webseite. Stattdessen wird eine Antwort-E-Mail geöffnet. Diese ist jedoch nicht an Microsoft adressiert, sondern an extra dafür eröffnete Google-E-Mail-Adressen. Was die Angreifer nach Erhalt einer Antwort machen würden, entziehe sich der Kenntnis des NCSC. Möglicherweise erhält ein Nutzer anschließend einen Link zu einer gefälschten Microsoft-Anmeldeseite.

Die in der E-Mail angegebene IP-Adresse führe zu einem indischen Telekom-Anbieter in Kalkutta. Die Mail habe klar Nutzende von Microsoft Outlook 365 im Visier, so das NCSC. Der Outlook-Spamfilter habe die E-Mail jedoch als Phishing-Versuch erkannt und sie direkt in den Spam-Ordner verschoben.