Phishing: Gefälschte Office-365-Mails im Umlauf

Wie die Sicherheitsexperten von Retarus melden, erfolgt derzeit eine Phishing-Angriffswelle auf Office-365-Anwender. Den Nutzern würde eine Passwortverifizierung vorgetäuscht. Laut Retarus landet die Mail mit dem Betreff „Update Your Account Information To Avoid Service Suspension“ im Postfach der Anwender. Als Absender wird den Nutzern „Microsoft Office 365“ (@office.com)“ vorgaukelt.

In der Nachricht wird der Empfänger aufgefordert, seine bei Microsoft Office 365 hinterlegten Benutzerinformationen zu aktualisieren. So sei in der Mail ein Link enthalten, der zur einer Website führt, die optisch derjenigen von Microsoft sehr ähnlich sieht. Zudem gleicht die Nachricht selbst optisch und inhaltlich den entsprechenden Originalbenachrichtigungen. Sie sei sprachlich korrekt formuliert und weise eine glaubwürdige Absenderadresse auf.

Durch die Aufforderung zur zweifachen Verifizierung des Passwortes erwecke die Mail zudem einen seriösen Eindruck. Wer der Aufforderung Folge leistet und seine Daten eingibt, hat damit sein Office-365-Konto den Betrügern preisgegeben – inklusive aller dort hinterlegten Daten und Dokumenten.

Retarus rät dazu verlinkte Zieladressen immer sorgfältig zu überprüfen, auch im Hinblick auf das Verschlüsselungssymbol im Browser. Anwender von Microsoft Office 365 sollten sich im Zweifelsfall manuell über die Eingabe im Browser in den Kundenbereich in Office 365 einloggen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!