Datendiebstahl: Microsoft-Zugangsdaten im Visier
Betrüger schicken gefälschte E-Mails im Namen des Microsoft-Planners aus und versuchen damit Login-Daten abzugreifen. Hier die Anleitung, wie man den Schwindel leicht erkennen kann.
Unter dem Betreff „„Neue Aufgabe – Freitag, 19. Februar 2021“ werden derzeit Massennachrichten in deutscher und englischer Sprache an Microsoft-Benutzerinnen und Benutzer gesendet. Angeblich erhielt man eine neue Aufgabe von jemanden aus der eigenen Organisation. Wenn vermehrt im Home-Office gearbeitet wird, ist es nicht verwunderlich, dass Mitarbeiterinnen und Mitarbeiter über digitale Werkzeuge zusammenarbeiten. Diesen Umstand nutzen Personen mit kriminellen Absichten gezielt aus. Wer sich allerdings von der falschen Microsoft-Meldung täuschen lässt und auf „Aufgabe anzeigen“ klickt, landet auf einer nachgebauten Anmeldeseite. Werden hier Login-Daten eingegeben, spielt man diese direkt in die Hände der Betrüger.
Bei der Eingabe von sensiblen Daten lohnt es sich, zweimal hinzusehen. Bei der Microsoft-Betrugsfalle, kommt die E-Mail von einem falschen Absender: sem@theshifts.net. Der Absendername „MS Planner“ soll den Eindruck vermitteln, dass die Nachricht von einer offiziellen Anwendung kommt. Fährt man mit der Maus über den falschen „Aufgabe anzeigen“-Button, wird die verlinkte Webseite angezeigt. Der angebliche Microsoft-Link führt zu einer fremden Webseite.
Hat man seine Anmeldedaten in eine Fake-Anmeldemaske eingegeben, sollte das Passwort des Microsoft-Kontos sofort geändert werden. Falls das Ändern nicht mehr möglich ist, besteht die Option, dass man das Passwort zurücksetzt. Dazu klickt man auf „Kennwortzurücksetzung“. Außerdem kann eine Anzeige bei der Polizei aufgegeben werden. Weitere Informationen und Hilfestellung findet man unter https://www.watchlist-internet.at/beratung-hilfe/.
Weitere Informationen
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria