Für das Arbeiten am PC oder Laptop nutzen viele Microsoft 365. Auf deinem Smartphone ist vielleicht sogar Outlook für deine E-Mails installiert. Beide Programme geraten aktuell ins Visier von Betrügerinnen und Betrügern. Sie versuchen mit angeblichen Sprachnachrichten dein System zu infiltrieren.
Fake-Memos zu Outlook und Microsoft 365
Als Nutzer oder Nutzerin von Outlook und Microsoft 365 solltest du aktuell besonders vorsichtig sein, wenn du deine Nachrichten überprüfst. Eine neue Betrugsmasche informiert dich in einer E-Mail über eine angeblich empfangene Sprachnachricht. Mit Klick auf dem Anhang haben die Betrüger*innen dich am Haken.
Laut The Register wirst du im Anschluss zu einer Seite weitergeleitet, die – je nachdem – Outlook oder Microsoft 365 im Design nachempfunden ist. Um die angebliche Sprachnachricht herunterzuladen, musst du dich mit deinen Daten für Microsoft 365 einloggen. Diese landen dann prompt in den Händen der Betrüger*innen, welche sich nun in deinen Account einloggen können.
Betrug nur schwer zu identifizieren
Besonders verstörend ist, dass die Fake-Mail mit der angeblichen Sprachnachricht auf den ersten Blick trügerisch echt wirkt. Der E-Mail-Absender wurde so manipuliert, dass du tatsächlich den Microsoft 365- oder Outlook-Service vermutest.
Mit einem Sicherheits-Captcha soll dir beim Klicken des Anhangs fasche Seriosität vorgespielt werden. Dass du im Anschluss auf eine andere, unseriöse Seite weitergeleitet wirst, soll ebenfalls verschleiert werden. Die Betrüger*innen nutzen diese Captcha-Methode ebenfalls, um automatisierte Sicherheitstools zum Scannen der URLs zu umgehen.
Nicht erste Täuschung dieser Art
Die Masche ist keine neue und wurde bereits vor einigen Jahren erstmalig beobachtet. Dabei scheinen die Betrüger*innen weniger Einzelpersonen als Ziele auszuwählen. Stattdessen sollen Unternehmen im Bereich Sicherheit, Militär oder Gesundheit in die Falle tappen. Betroffen ist aktuell vermehrt die USA.
Doch nicht nur als Nutzer oder Nutzerin von Outlook und Microsoft 365 ist gegenwertig Vorsicht geboten. Aktuelle Fake-Mails wollen gleich Kund*innen von drei verschiedenen Banken hinters Licht führen.
Quelle: The Register
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.