Falsche Microsoft-365-Warnungen verleiten zur Preisgabe von Daten
Mithilfe gefälschter Microsoft-Sicherheitswarnungen versuchen Cyberkriminelle, an persönliche Daten und Zahlungsinformationen zu gelangen. Die Phishing-Angriffe erfolgen per E-Mail und leiten die Opfer über Links auf betrügerische Websites.
Die Kantonspolizei Zürich warnt vor gefälschten Sicherheitswarnungen von Microsoft 365. In Phishing-E-Mails geben sich Cyberkriminelle als Microsoft aus und behaupten, die Abrechnung eines Microsoft-365-Abonnements sei fehlgeschlagen.
Als Gründe führen die Betrüger laut Polizei etwa abgelaufene Kreditkarten oder fehlerhafte Zahlungseingaben an. Um den Druck zu erhöhen, drohen die Kriminellen zudem mit der Einschränkung oder Sperrung des Microsoft-365-Kontos.
Die E-Mails enthalten einen laut Kapo Zürich "auffälligen Button" mit Aufschriften wie "Update Payment Method". Dieser lockt die Opfer auf eine gefälschte Website, die das originale Microsoft-365-Portal imitiert und auf den ersten Blick vertrauenswürdig wirkt. Die Website fordert User zur Eingabe sensibler Daten auf: E-Mail-Adresse, Passwort, Name, Adresse und Kreditkarteninformationen.
Wer die Daten eingibt, erhält einen vermeintlichen Sicherheitsdialog, der einen per SMS zugesandten Bestätigungscode abfragt. Dabei handelt es sich um einen echten Microsoft-Sicherheitscode. Die Kriminellen versuchen nämlich parallel, sich mit den erbeuteten Daten in das echte Konto einzuloggen und lösen so die Zwei-Faktor-Authentifizierung (2FA) aus. Gibt das Opfer den Code auf der gefälschten Seite ein, hebeln die Angreifer die 2FA aus und übernehmen das Konto.
Anschliessend nutzen die Kriminellen die gekaperten Microsoft-365-Konten für unbefugte Transaktionen, Identitätsmissbrauch oder weitere betrügerische Aktivitäten.
Die Polizei empfiehlt
Betroffene sollen verdächtige E-Mails an "Cybercrimepolice.ch" weiterleiten und danach löschen. Grundsätzlich sollte man nie auf Links in unaufgefordert zugesandten Nachrichten klicken. Sensible Daten sollte man nur nach gründlicher Prüfung eingeben. Im Zweifelsfall rät die Polizei zur direkten Kontaktaufnahme mit dem betreffenden Unternehmen.
Wer bereits Daten eingegeben hat, sollte umgehend beim Finanzinstinstitut die betroffenen Karten sperren lassen und das Passwort des Microsoft-Kontos sowie weitere Accounts mit denselben Zugangsdaten ändern. Die Polizei empfiehlt ausserdem, Anzeige zu erstatten.
Barracuda hat untersucht, wie E-Mail-Betrüger ihre Opfer in die Falle locken. QR-Puzzle, URL-Täuschung, gefälschte Fenster und erfundene Drohungen - lesen Sie hier mehr über vier Tricks, die von Cyberkriminellen angewendet werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Retro-Encabulator: Wie man mit Jargon überzeugen kann
So interpretieren Katzen Hitchcock-Klassiker neu
Falsche Microsoft-365-Warnungen verleiten zur Preisgabe von Daten
Betrüger geben sich für Kreditkartendaten als Godaddy aus
Update: Hackergruppe greift über Microsoft-Sicherheitslücke europäische User an
Kyos und Regdata lancieren Cybersecurity-Lösung für SaaS-Anbieter
Cyberkriminelle teilen betrügerische Links auf Sharepoint
Wieso man nicht zahlen sollte: Auch Ransomware-Entwickler machen Fehler
Kluges Meerschweinchen präsentiert seine Tricks
