Microsoft Request Verification Scam baumelt gefälschtes Dokument
Eine neue Betrugsmasche wird online verbreitet und versucht, die Anmeldeinformationen des Opfers zu phishing.
Der neue Betrug ist sehr einfach in seinem Design. Opfer erhalten eine E-Mail, in der behauptet wird, sie enthalte einen Link zu einem auf OneDrive gehosteten Microsoft Word-Dokument.
Das Dokument hat einen Namen, der ein Gefühl der Dringlichkeit vermitteln soll. Zumindest einige der böswilligen Betrugs-E-Mails enthielten eine Datei mit „ORDER“ im Namen, was auf ein wichtiges geschäftsbezogenes Dokument schließen lässt.
Es wird erwartet, dass das Opfer auf eine Schaltfläche mit der Aufschrift „Verify Your Identity“ klickt. Dadurch wird eine bösartige Seite geöffnet, die versucht, die Microsoft-Anmeldeinformationen des Benutzers abzugreifen, wodurch das Opfer in die Irre geführt wird, zu glauben, dass es sich auf einer legitimen OneDrive-Seite anmeldet. Alle Informationen, die Sie auf der gefälschten Anmeldeseite eingeben, werden gestohlen und wahrscheinlich dazu verwendet, Ihr Konto zu übernehmen.
Der vollständige Text des Betrugs lautet wie folgt:
Betreff: RE:ORDER 28.11.2022
Microsoft
Bestätigung anfordern
Sie haben einen sicheren Link erhalten zu:
RE:BESTELLUNG 28.11.2022
Indem Sie auf Identität bestätigen klicken, erlauben Sie -
Ihre E-Mail-Adresse gemäß ihrer Datenschutzerklärung zu verwenden.
2022 Microsoft Datenschutz und Cookies