Microsoft-Benutzer, die von einer Phishing-Kampagne betroffen sind

Während in und um die Konfliktzone der russischen Invasion in der Ukraine in Europa ein größerer Cyberkrieg stattfindet, scheinen Cyberkriminelle ihr Bestes zu geben, um ebenfalls aus den Turbulenzen Kapital zu schlagen. Eine neue Phishing-Kampagne macht die Runde, die auf Microsoft-Konten abzielt und Russland in den Textködern der E-Mails namenlos macht.

Die Kampagne versucht, ihre Opfer davon zu überzeugen, dass es illegale Anmeldeaktivitäten auf ihrem Microsoft-Konto gegeben hat. Der vollständige Text der Phishing-Nachrichten ist im Vergleich zu vielen anderen ähnlichen Bemühungen relativ gut strukturiert und weist keine offensichtlichen Fehler in Bezug auf Grammatik und Syntax auf, mit Ausnahme von geringfügigen Tippfehlern, die normale Benutzer möglicherweise nicht bemerken.

Betrüger versuchen klassische Panikmache

Die Phishing-E-Mail warnt das potenzielle Opfer vor „ungewöhnlichen Anmeldeaktivitäten“. Der gefälschte Infodump über die verdächtige Anmeldung listet ausdrücklich Moskau, Russland, als Ursprung der verdächtigen Anmeldung auf, wahrscheinlich um angesichts der globalen Situation ein Gefühl der Dringlichkeit und Spannung zu erzeugen.

Die Nachricht teilt den Benutzern mit, dass der nicht vorhandene Benutzer sich erfolgreich beim Microsoft-Konto anmelden konnte und dass das System dies als sicheren und gültigen Ort betrachtet, wenn keine Maßnahmen ergriffen werden. Dies ist natürlich nur ein kleiner Social-Engineering-Trick, um ein Gefühl der Dringlichkeit zu erzeugen und das Opfer dazu zu bringen, sofort zu handeln und den illegalen Login zu melden.

Ungewisser Ausgang, garantierte Kopfschmerzen

Weiter unten in der E-Mail befindet sich eine Schaltfläche, die anbietet, den Benutzer zu melden. Laut Forschern wird jedoch durch Klicken darauf eine neue Nachricht mit einem vorausgefüllten Titel erstellt. Die Idee ist, den Benutzer glauben zu machen, dass er dem Support-Team für echte Konten von Microsoft antwortet. Offensichtlich ist dies nicht der Fall.

Der genaue Angriffsvektor, den die Betrüger gewählt haben, ist nicht klar, aber die Forscher erwarten alles von der Landung auf Phishing-Seiten, die versuchen, Anmeldeinformationen zu sammeln, bis hin zur fortgesetzten Kommunikation per E-Mail, um das Opfer weiter zu verführen und es dazu zu bringen, den Akteuren am anderen Ende zu vertrauen.

Genau wie bei Covid in den letzten Jahren werden der Krieg in der Ukraine und die Spannungen zwischen dem Westen und Russland viele ähnliche Möglichkeiten für Bedrohungsakteure schaffen, mit den Ängsten der Menschen zu spielen und zu versuchen, von ihnen zu profitieren.

Bis Zaib
March 2, 2022
Computer Security
Deutsch
March 2, 2022
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.