Microsoft OneDrive – E-Mail-Betrug mit angeblichen freigegebenen Dateien

In einer Zeit, in der digitale Kommunikation sowohl das Privat- als auch das Berufsleben prägt, ist es unerlässlich, beim Umgang mit unerwarteten E-Mails wachsam zu bleiben. Cyberkriminelle nutzen regelmäßig bekannte Marken und Dienste aus, um Nutzer in falscher Sicherheit zu wiegen. Selbst Nachrichten, die scheinbar von seriösen Plattformen stammen, können sorgfältig gestaltete Fallen sein, die darauf abzielen, sensible Daten zu stehlen oder ganze Konten zu kompromittieren.

Ein aktuelles Beispiel ist der E-Mail-Betrug „Microsoft OneDrive – Mit Ihnen geteilte Dateien“, eine Phishing-Kampagne mit dem Ziel, die Anmeldeinformationen der Benutzer zu erbeuten.

Was ist der Betrug „Microsoft OneDrive – Mit Ihnen geteilte Dateien“?

Sicherheitsforscher, die diese E-Mails analysierten, stellten fest, dass es sich nicht um legitime OneDrive-Benachrichtigungen handelt, sondern um Teil einer koordinierten Phishing-Aktion. Die Nachrichten geben fälschlicherweise vor, dem Empfänger Zugriff auf freigegebene Dokumente gewährt zu haben. Tatsächlich besteht das Ziel darin, Nutzer dazu zu verleiten, auf einen schädlichen Link zu klicken, der zu einer gefälschten Website führt, die darauf abzielt, persönliche Daten zu stehlen.

Da kompromittierte Zugangsdaten für verschiedene Dienste wiederverwendet werden können, stellt das Vertrauen in diese E-Mails ein ernsthaftes Sicherheitsrisiko dar.

Wie die Betrugs-E-Mail getarnt ist

Die Phishing-Nachricht ist so gestaltet, dass sie einer authentischen Microsoft OneDrive-Benachrichtigung täuschend ähnlich sieht. Sie informiert die Empfänger darüber, dass eine Datei mit ihnen geteilt wurde, und erwähnt insbesondere ein Excel-Dokument mit dem Titel „Zahlungsplan für Rechnungen Dezember 2025.xlsx“. Um eine Interaktion zu provozieren, enthält die E-Mail eine auffällige Schaltfläche oder einen Link mit der Aufschrift „Dateien anzeigen“.

Die Verwendung eines realistischen Dateinamens und eines geschäftsbezogenen Kontextes ist beabsichtigt, da dies die Wahrscheinlichkeit erhöht, dass die Empfänger die Nachricht öffnen, ohne deren Legitimität in Frage zu stellen.

Gefälschte Anmeldeseiten und Abgreifen von Zugangsdaten

Durch Klicken auf den bereitgestellten Link werden Nutzer auf eine betrügerische Webseite weitergeleitet, die ihren E-Mail-Anbieter imitiert. Der Betrug passt sein Erscheinungsbild dynamisch an das jeweilige Opfer an.

• Gmail-Nutzern wird eine überzeugende gefälschte Gmail-Anmeldeseite angezeigt.
• Yahoo Mail-Nutzern wird ein gefälschter Yahoo-Anmeldebildschirm angezeigt.

Unabhängig vom Design bleibt das Ziel dasselbe: Nutzer dazu zu verleiten, ihre E-Mail-Adresse und ihr Passwort einzugeben. Nach der Übermittlung werden diese Zugangsdaten direkt an die Betrüger gesendet.

Was passiert, nachdem ein Konto kompromittiert wurde?

Wenn Angreifer Zugangsdaten für E-Mail-Konten erlangen, erhalten sie weit mehr als nur Zugriff auf ein einzelnes Postfach. Gekaperte E-Mail-Konten können auf verschiedene Weise missbraucht werden, unter anderem:

• Versenden von Phishing- oder Betrugs-E-Mails an Kontakte
• Verbreitung schädlicher Links oder Malware
• Posteingänge nach sensiblen Informationen durchsuchen, wie z. B. Rechnungen oder E-Mails zum Zurücksetzen von Passwörtern.
• Der Versuch, auf verknüpfte Dienste wie Bankplattformen, soziale Medien, Spielekonten oder Cloud-Speicher zuzugreifen

Die Folgen können sich schnell verschlimmern und zu Identitätsdiebstahl, finanziellen Verlusten und erheblichen Reputationsschäden führen.

Das Gesamtbild: Warum Phishing-E-Mails funktionieren

Diese Betrugsmasche folgt einem gängigen Muster, das bei vielen Phishing-Kampagnen zu beobachten ist. Betrügerische E-Mails geben sich oft als vertrauenswürdige Dienste aus und nutzen Dringlichkeit oder Neugierde aus, um zum Klicken zu verleiten. Häufige Köder sind geteilte Dateien, Sicherheitswarnungen, Kontowarnungen oder verlockende Angebote.

Letztendlich mögen die Ziele der Angreifer unterschiedlich sein – Kontoübernahme, Verbreitung von Schadsoftware, Finanzbetrug –, aber der Einstiegspunkt ist fast immer derselbe: den Benutzer dazu zu bringen, auf einen Link zu klicken oder sensible Informationen preiszugeben.

E-Mail-basierte Malware: Ein zusätzliches Risiko

Während sich der Betrug mit den „Dateien, die mit Ihnen geteilt wurden“ auf den Diebstahl von Zugangsdaten konzentriert, werden ähnliche betrügerische E-Mails auch zur Verbreitung von Schadsoftware verwendet. Schadsoftware ist häufig in scheinbar legitimen Anhängen versteckt, wie zum Beispiel:

• Word-, Excel- oder PDF-Dokumente
• ZIP- oder RAR-Archive
• Ausführbare Dateien, die als Rechnungen oder Berichte getarnt sind

In anderen Fällen führen Links in E-Mails zu manipulierten oder gefälschten Webseiten, die automatisch Schadsoftware herunterladen oder Nutzer dazu verleiten, diese selbst zu installieren. Infektionen treten typischerweise erst nach einer Nutzerinteraktion auf, etwa nach dem Klicken auf einen Link, dem Öffnen einer Datei oder dem Aktivieren von Makros. Dies unterstreicht, wie wichtig das Bewusstsein der Nutzer für die Sicherheitsvorkehrungen ist.

Schlussgedanken: Überlegen Sie, bevor Sie klicken

Die E-Mail-Betrugsmasche „Microsoft OneDrive – Mit Ihnen geteilte Dateien“ zeigt, wie überzeugend Angreifer vertrauenswürdige Dienste imitieren können, um arglose Nutzer zu täuschen. Seien Sie bei unerwünschten Benachrichtigungen über Dateifreigaben skeptisch, überprüfen Sie die Absender selbstständig und klicken Sie nicht auf Links in unerwarteten E-Mails.

Ein Moment der Vorsicht kann Kontoübernahmen, Datenverlust und weitreichende Sicherheitsprobleme verhindern. Gerade im Umgang mit E-Mails ist Skepsis einer der stärksten Schutzmechanismen.