Seit dem 2. März 2021 treffen in der PH Ludwigsburg vermehrt Phishingmails ein, die eine angeblich erforderliche Überprüfung von Microsoft-Benutzerkonten vortäuschen. Wenn Sie in den nächsten Tagen Mails in Ihrem Postkorb finden mit dem Betreff „Microsoft-Überprüfung erforderlich“ oder „Microsoft Verification Update“, dann handelt es sich definitiv um Phishing. Bitte diese Zusendungen sofort löschen!
Es seien nachfolgend die wichtigsten Merkmale genannt, die auf einen Angriffsversuch hindeuten:
- Der institutionelle Teil der Absenderadresse „…@elem.com.mk“ kann niemals eine Adresse von Microsoft oder einer Hochschule bzw. IT-Organisation in der BRD sein. „.mk“ ist übrigens die Topleveldomain Nordmazedoniens.
- In der Empfängeradresse müßte ein echter Benutzername stehen – so wie etwa: Markus.Mustermann@ph-ludwigsburg.de
- Die Anrede befindet sich jenseits aller Gepflogenheiten; es hat nicht einmal zu einem „Sehr geehrte Damen …“ gereicht.
- eine geradezu unverschämte Art der Ansprache: „letzte Warnung“, „sich weigern“. Es gehört zur Vorgehensweise von Phishingmails Handlungs- und Zeitdruck aufzubauen, aber normalerweise wird dabei subtiler vorgegangen.
- Der Link „Klicken Sie hier …“ führt zu folgender Adresse: grandmicrosoftacco.wixsite.com/outlookXXX (die 3 X sind hinzugefügt worden, um den Aufruf der Seite durch versehentliches Anklicken zu verhindern) Das ist, ähnlich wie bei Punkt 1, keine Microsoft-Seite.
- Die Signatur ist ganz unsinnig; zudem fehlt die Abschiedsgrußformel.
Anhang: Beispiel einer Phishingmail der aktuellen Welle
Von: Vorname.Name <<link svetislav.simovski@elem.com.mk>sxxxx@xxxx.xx</link>>
Gesendet: Dienstag, 2. März 2021 08:31
An: noreply@microsoft.com
Betreff: Microsoft-Überprüfung erforderlich
Microsoft-Benutzer:
Dies ist die letzte Warnung zur Überprüfung Ihres neuen Kontos. Da Sie sich weigern, Ihr Microsoft-Konto zu verifizieren,
Wir werden die Verarbeitung eingehender E-Mails einstellen, wodurch Ihr Konto in den nächsten Stunden möglicherweise endgültig aus unserer Datenbank gelöscht wird
Bitte nehmen Sie sich einen Moment Zeit, um Ihre Kontobestätigung unten abzuschließen
Klicken Sie hier, um dies jetzt zu überprüfen
Wichtiger Hinweis: Das Konto wird heute getrennt
Copyright (@) 2021 Website E-Mail. Alle Rechte vorbehalten.
Datenschutzerklärung
Microsoft
Microsoft Corporation • Ein Microsoft