Falsche Microsoft-365-Warnungen verleiten zur Preisgabe von Daten
Mithilfe gefälschter Microsoft-Sicherheitswarnungen versuchen Cyberkriminelle, an persönliche Daten und Zahlungsinformationen zu gelangen. Die Phishing-Angriffe erfolgen per E-Mail und leiten die Opfer über Links auf betrügerische Websites.
Die Kantonspolizei Zürich warnt vor gefälschten Sicherheitswarnungen von Microsoft 365. In Phishing-E-Mails geben sich Cyberkriminelle als Microsoft aus und behaupten, die Abrechnung eines Microsoft-365-Abonnements sei fehlgeschlagen.
Als Gründe führen die Betrüger laut Polizei etwa abgelaufene Kreditkarten oder fehlerhafte Zahlungseingaben an. Um den Druck zu erhöhen, drohen die Kriminellen zudem mit der Einschränkung oder Sperrung des Microsoft-365-Kontos.
Die E-Mails enthalten einen laut Kapo Zürich "auffälligen Button" mit Aufschriften wie "Update Payment Method". Dieser lockt die Opfer auf eine gefälschte Website, die das originale Microsoft-365-Portal imitiert und auf den ersten Blick vertrauenswürdig wirkt. Die Website fordert User zur Eingabe sensibler Daten auf: E-Mail-Adresse, Passwort, Name, Adresse und Kreditkarteninformationen.
Wer die Daten eingibt, erhält einen vermeintlichen Sicherheitsdialog, der einen per SMS zugesandten Bestätigungscode abfragt. Dabei handelt es sich um einen echten Microsoft-Sicherheitscode. Die Kriminellen versuchen nämlich parallel, sich mit den erbeuteten Daten in das echte Konto einzuloggen und lösen so die Zwei-Faktor-Authentifizierung (2FA) aus. Gibt das Opfer den Code auf der gefälschten Seite ein, hebeln die Angreifer die 2FA aus und übernehmen das Konto.
Anschliessend nutzen die Kriminellen die gekaperten Microsoft-365-Konten für unbefugte Transaktionen, Identitätsmissbrauch oder weitere betrügerische Aktivitäten.
Die Polizei empfiehlt
Betroffene sollen verdächtige E-Mails an "Cybercrimepolice.ch" weiterleiten und danach löschen. Grundsätzlich sollte man nie auf Links in unaufgefordert zugesandten Nachrichten klicken. Sensible Daten sollte man nur nach gründlicher Prüfung eingeben. Im Zweifelsfall rät die Polizei zur direkten Kontaktaufnahme mit dem betreffenden Unternehmen.
Wer bereits Daten eingegeben hat, sollte umgehend beim Finanzinstinstitut die betroffenen Karten sperren lassen und das Passwort des Microsoft-Kontos sowie weitere Accounts mit denselben Zugangsdaten ändern. Die Polizei empfiehlt ausserdem, Anzeige zu erstatten.
Barracuda hat untersucht, wie E-Mail-Betrüger ihre Opfer in die Falle locken. QR-Puzzle, URL-Täuschung, gefälschte Fenster und erfundene Drohungen - lesen Sie hier mehr über vier Tricks, die von Cyberkriminellen angewendet werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
DoS-Lücke gefährdet Cisco-Orchestrierungssysteme
Darum ist bei E-Mails zu angeblichen Erbschaften Vorsicht geboten
Luzerner Datenschutz bearbeitet Rekordzahl an Fällen
Globale Tabletverkäufe stagnieren im Jahresvergleich
Wo laut Samsung Schweiz die Cybergefahren in Pro-AV-Projekten lauern
Microsoft passt Schweizer Preise für M365 an
Gandalf ist ein haariger Chaosstifter
BMC zeichnet Schweizer Unternehmen aus
Remarkable lanciert E-Ink-Tablet mit KI-Features
