Neu: Ab sofort ist Boxpirates werbefrei!!!
... neuer Forenbereich - Amazon Echo / Amazon Echo Dot - Interessant? - ... dann schaut mal rein. -> Klick



Neuer Phishing-Versuch Vorsicht bei "Postfach voll"-Mails: Angreifer wollen Passwort stehlen

    • Neuer Phishing-Versuch Vorsicht bei "Postfach voll"-Mails: Angreifer wollen Passwort stehlen


      Betrügermasche: Vorsicht vor den „Postfach voll“-Mails. (Quelle: SAT.1)

      Microsoft Outlook-Nutzer laufen aktuell große Gefahr, dass ihre Mails in fremde Hände fallen. Das Unheil beginnt mit Mails, die davor warnen, dass das Postfach fast voll ist.
      Eine bisher kaum bekannte raffinierte Methode zum Passwortklau erreicht Deutschland. Aktuell erhalten offenbar viele Nutzer Nachrichten, dass ihre Outlook-Mailbox voll sei und sie deshalb aktiv werden müssten. Diese Nachrichten sehen aus wie die tatsächlichen Benachrichtigungs-E-Mails, die Microsoft Outlook automatisch bei einem fast vollem Postfach verschickt. Sie dienen aber dazu, an Passwörter für das E-Mail-Postfach zu gelangen.
      Phishing-Versuch: Mit solchen Mails sollen Passwörter gestohlen werden. (Quelle: Screenshot)


      Nutzer werden zu einer Adresse microsoftreplaceoutlookweb[.]godaddysites[].com geleitet, auf der eine Eingabemaske auftaucht: Domain und Nutzername sollen dort eingetragen werden, die E-Mail-Adresse und zweimal das Passwort. Wer diese Daten eingibt und das Formular abschickt, stellt sie Kriminellen zur Verfügung.
      Bisher sind die falschen Mails leicht am Absender zu erkennen, der nicht "Microsoft Outlook" lautet und nichts mit der eigenen IT zu tun hat. Genutzt werden offenbar unter anderem Adressen von deutschen Hochschulen. t-online.de liegen Mails vor, die als Absender Accounts der Hochschule für Musik und Theater Rostock und der Universität Göttingen vorgeben. Bei einer solchen Mail schauen aber viele Nutzer nicht auf den Absender.
      In den vergangenen Monaten hatte es bereits ähnliche vor allem englischsprachige Phishing-Mails gegeben, in denen etwa auf das Auslaufen des Passworts verwiesen und aufgefordert wurde, ein neues einzugeben. Dazu wurden Nutzer auch auf andere Unterseiten von godaddysites.com geleitet.
      Als Reaktion darauf blockierte etwa Symantec, Anbieter des Schutzprogramms Norton, zwischenzeitlich den Zugang auf alle Seiten des Anbieters "GoDaddy", die unter der Adresse "godaddysites.com" lagen.
      Quelle: t-online


      Mia san Mia und Mia san Tripel