„Microsoft Request Verification“-Betrug

Die Forscher von Infosec haben eine weitere schädliche Phishing-Kampagne entdeckt, die darauf abzielt, die Anmeldeinformationen der Benutzer zu sammeln. Dieses Mal werden die Köder-E-Mails als Benachrichtigung von Microsoft präsentiert, in der die Empfänger aufgefordert werden, ihre Konten zu überprüfen. Die gefälschten E-Mails implizieren, dass wichtige Informationen zu einer angeblichen Bestellung des Benutzers in einem verlinkten Dokument enthalten sind. Um die Daten in den Dokumenten zu überprüfen, werden die Benutzer aufgefordert, auf die Schaltfläche „Verify Your Identity“ zu klicken, die sich in den irreführenden E-Mails befindet.

Wie es bei diesen Phishing-Taktiken üblich ist, leitet die bereitgestellte Schaltfläche die Benutzer zu einer speziell gestalteten Phishing-Seite weiter. Das visuelle Erscheinungsbild der unsicheren Website kann dem einer offiziellen Microsoft-Seite ähneln oder an den E-Mail-Dienstanbieter des Opfers angepasst werden. In beiden Fällen werden die Benutzer aufgefordert, ihre Kontokennwörter anzugeben, um sich anzumelden und die Details der gefälschten Bestellung anzuzeigen. Alle Informationen, die auf der nicht vertrauenswürdigen Website bereitgestellt werden, werden kompromittiert, indem sie den Betrügern zur Verfügung gestellt werden.

Die Folgen für die Opfer könnten erheblich sein. Betrüger können die gesammelten Zugangsdaten verwenden, um die entsprechenden E-Mail-Konten zu übernehmen und sie für zahlreiche betrügerische Aktivitäten auszunutzen. Sie können die Kontakte des Opfers um Geld bitten, Malware verbreiten, Fehlinformationen verbreiten oder versuchen, ihre Reichweite weiter zu vergrößern, indem sie zusätzliche Konten kompromittieren, die mit der verletzten E-Mail verbunden sind. Die von den Betrügern gesammelten Informationen können auch verpackt und in Hackerforen zum Verkauf angeboten werden.