Neue Masche: Hacker-Hilfe zum „Passwortschutz“

Neue Masche: Aktuell versuchen Hacker die Passwörter für E-Mail Accounts respektive Microsoft Zugangsdaten zu ergaunern
Neue Masche: Aktuell versuchen Hacker die Passwörter für E-Mail Accounts respektive Microsoft Zugangsdaten zu ergaunern

 

CAFM-NEWS – Sie werden nicht müde: Aktuell versuchen Hacker mit einer neuen Masche, die Passwörter für E-Mail Accounts respektive Microsoft Zugangsdaten zu ergaunern. Sie täuschen vor, das Passwort für Outlook liefe ab und müsse erneuert werden. Dabei gehen sie relativ clever vor, auch wenn es weiterhin ein Glücksspiel bleibt.

Die Hacker geben sich Mühe: Das Englisch ist korrekt, die Optik könnte von Outlook itself stammen und selbst bei den unwichtigen Verlinkungen sind sie stockbrav und verwenden, was zu sehen ist – die E-Mail Adresse des Empfängers. Sie fungiert sogar als Absender.

Allerdings gibt es einige Aspekte, die bei genauerem Hinsehen helfen, den Fake zu entlarven:

  • Outlook verschickt in der Regel E-Mail Hinweise in der jeweiligen Landessprache des Ortes, an dem der Nutzer tätig ist.
  • Dann ist zu fragen, ob das Unternehmen überhaupt ein unternehmenseigenes „secure portal“ hat?
  • Dann ist solch ein „secure portal“ selten über eine schlichte Domain wie https://meinefirma.de/meinname-passwortreset zu erreichen.
  • Und auch das Copyright liegt selten bei einem meinefirma HelpDesk.

Das Mouseover über dem zu klickenden Link sorgt dann für endgültige Klarheit: Nicht meinefirma.de/passwortreset ist das Ziel der Operation, sondern ein Server irgendwo im Nirgendwo, dessen Domain auf eine ewig ladende Website führt – die vielleicht wer weiß was als Drive-by-Download installiert.

Allerdings – auch da sind die Hacker nicht doof – verbindet der Domain-Name AzureEdge die Cloud-Plattform und den aktuellen Webbrowser von Microsoft zu einem Begriff. Das könnte Vertrauen schaffen, sollte es aber nicht.

Also gilt wie immer: Augen auf! Und: Nirgendwo klicken!!



Abbildungen: CAFM-News



icon artikel mailen

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert