Seit ein paar Tagen treten hier vermehrt Fälle auf, die auf eine aktuelle Phishing-Kampagne hindeuten, die weltweit unterwegs ist. Falls du dich jemals gefragt hast, wofür die Zugangsdaten und persönlichen Informationen aus diversen Datenleaks genutzt werden: Hier ist so ein Fall.
Plötzlich erscheint aus dem Nichts ein Kalendereintrag mit der Bitte, daran teilzunehmen. Eine Einladung, wie sie jeder von uns kennt. Aber irgendetwas ist doch faul, nur was? Eine kleine Exkursion, worauf in dieser Falle geachtet werden sollte, um das auch in Zukunft zu erkennen.
Vorweg: Auf keinen Fall die Einladung annehmen, den Anhang öffnen oder antworten! Löschen ist die einzige richtige Option. In der Nachricht wird dazu aufgefordert, Zugangs- und Kreditkartendaten erneut einzugeben, damit eine Zahlung erfolgreich durchgeführt werden kann. Herzlichen Glückwunsch!
- Weiches Merkmal: Die Email ist auf Englisch
- Mittleres Merkmal: Es hängt eine
.htm Dateian
- Hartes Merkmal ist. Der Absender eine nicht eine Microsoft-Domain ist und versucht, durch einen komplizierten und langen Aufbau abzulenken
- Hartes Merkmal: Keine persönliche Ansprache
- Aber aber Marcel: Die Microsoft Domain sieht doch echt aus?
Ja, da wird zum Teil mit einer Reihe von Tricks gearbeitet, beispielsweise
- die Domain ist nur scheinbar mit lateinischen Buchstaben registriert, tatsächlich sind es oft identisch aussehende kyrillische Buchstaben
- oder es wurde ein übernommener Account genutzt, damit der Absender mit einer „richtigen” Anmeldung die DKIM- und SPF-Tests besteht
Microsoft nutzt diese Art der Kontaktaufnahme nicht
Wenn Du diese Inhalte für wertvoll und nützlich findest oder einfach nur Hallo sagen möchtest,
dann freue ich mich über eine Rückmeldung per Fediverse oder schreibe mir eine E-Mail
Um stets über die Aktivitäten und Neuigkeiten von computing-competence informiert zu sein,
gibt es verschiedene Möglichkeiten: Such Dir eine aus.