Schweiz: Gefälschte Microsoft-365-Mails im Umlauf – Cyberkriminelle greifen Konten an
Cyberkriminelle versenden betrügerische E-Mails, die angeblich von Microsoft beziehungsweise Microsoft 365 stammen.
Ziel dieser Nachrichten ist es, vertrauliche persönliche Angaben sowie Zahlungsinformationen über eine gefälschte Website zu erlangen.
Die Betrugsmasche
In der Phishing-Mail wird behauptet, dass die Abrechnung eines Microsoft-365-Abonnements nicht erfolgreich verarbeitet werden konnte.
Als Gründe werden beispielsweise eine abgelaufene Kreditkarte, fehlerhafte Zahlungsangaben oder eine Ablehnung der Transaktion durch das Finanzinstitut genannt.
Um zusätzlichen Druck zu erzeugen, wird mit einer zeitnahen Einschränkung oder Suspendierung des Microsoft-365-Kontos gedroht.
Die Nachricht enthält einen auffälligen Button wie „Update Payment Method“ oder „Zahlungsmethode aktualisieren“, der auf eine manipulierte Website weiterleitet.
Die verlinkte Website ist optisch an das originale Microsoft-365-Portal angelehnt und wirkt auf den ersten Blick vertrauenswürdig.
Dort werden die Betroffenen schrittweise zur Eingabe sensibler Informationen aufgefordert.
Dazu gehören die E-Mail-Adresse und die Zugangsdaten zum Microsoft-Konto, persönliche Angaben wie Name, Adresse und Telefonnummer sowie Kreditkarteninformationen zur angeblichen Aktualisierung der Zahlungsmethode.
Nach der Eingabe dieser Daten erscheint ein zusätzlicher Sicherheitsdialog.
In diesem Schritt wird ein angeblich zur Bestätigung versendeter SMS-Code abgefragt.
Dabei handelt es sich um einen echten Sicherheitscode aus einer parallelen Anmeldung oder Zahlung der Betrüger.
Durch die Eingabe dieses Codes ermöglichen die Betroffenen den Cyberkriminellen, Schutzmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen.
Mit den so erlangten Zugangsdaten verschaffen sich die Täter Zugriff auf das Microsoft-365-Konto.
Die kompromittierten Konten können anschliessend für unbefugte Transaktionen, Identitätsmissbrauch oder weitere betrügerische Aktivitäten missbraucht werden.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Ändern Sie das Passwort Ihres Microsoft-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch
