Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Betrugsversuch mit Office 365-Passwortzurücksetzungsanfrage

Betrugsversuch mit Office 365-Passwortzurücksetzungsanfrage

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Betrügerische E-Mails, die als „Anfrage zum Zurücksetzen des Office 365-Passworts“ getarnt sind, sind eine Form des Phishings, die darauf abzielt, Empfänger zur Preisgabe ihrer Microsoft 365-Zugangsdaten zu verleiten. Sie sehen aus wie legitime Hilfe beim Zurücksetzen des Passworts, sind aber vollständig gefälscht. Diese Nachrichten stehen in keiner Verbindung zu Microsoft, Microsoft 365 oder einem anderen legitimen Dienstanbieter – es handelt sich um kriminelle Versuche, Zugangsdaten für Betrug, Identitätsdiebstahl, Netzwerkkompromittierung und die Verbreitung von Schadsoftware zu erlangen.

So sieht der Betrug aus

Angreifer versenden E-Mails, die als Benachrichtigungen zum Zurücksetzen des Microsoft 365-Passworts getarnt sind. Eine häufige Betreffzeile lautet „UNRESOLVED REMITTANCE“ (der genaue Wortlaut kann variieren). Der E-Mail-Text gibt vor, Schritte zum Zurücksetzen des Microsoft-Kontopassworts anzubieten und enthält in der Regel einen Link zu einer Anmeldeseite, die dem offiziellen Microsoft 365-Anmeldebildschirm optisch nachempfunden ist. Diese gefälschte Seite dient jedoch der Datenerfassung: Alles, was Sie eingeben, gelangt direkt an die Betrüger.

Wie die gefälschte Website und die Sammlung von Zugangsdaten funktionieren

Die gefälschte Webseite ist bewusst so gestaltet, dass sie authentisch wirkt, damit Nutzer ihren Benutzernamen und ihr Passwort eingeben. Nach der Eingabe werden die Zugangsdaten aufgezeichnet und an die Angreifer übermittelt. Mit diesen Zugangsdaten können die Kriminellen sich in das echte Konto einloggen, Einstellungen ändern, E-Mails lesen oder weiterleiten und auf alle mit diesem Konto verbundenen Dienste zugreifen (Cloud-Speicher, Unternehmensressourcen, Finanzdienstleistungen, soziale Medien usw.).

Der wahre Schaden – jenseits des Diebstahls eines einzelnen Logins

Kompromittierte Microsoft 365-Konten sind attraktiv, da sie häufig Zugriff auf Unternehmensressourcen ermöglichen. Zu den Folgen gehören:

  • Seitliche Ausbreitung innerhalb von Unternehmensnetzwerken (was zur Verbreitung von Schadsoftware – Trojanern, Ransomware – führt),
  • Datendiebstahl und Offenlegung vertraulicher Dateien
  • Kontoübernahme zum Zwecke des Finanzbetrugs, Spenden-/Kreditanfragen unter Verwendung Ihrer Identität und
  • weitere Verbreitung von Phishing oder Malware durch das Versenden bösartiger E-Mails von einer vertrauenswürdigen Adresse.

Warnzeichen, auf die Sie achten sollten

  • Unerwartete oder vage Betreffzeilen wie „UNBEARBEITETE ÜBERWEISUNG“ oder ähnliche Formulierungen.
  • Dringende Formulierungen, die Druck ausüben, damit Sie sofort auf einen Link klicken oder die Seite zurücksetzen.
  • Absenderadresse oder Antwortadresse, die nicht mit offiziellen Microsoft-Domänen übereinstimmt.
  • Links, die zu Nicht-Microsoft-Domänen führen (zum Anzeigen mit der Maus darüberfahren).
  • Anmeldeseiten mit kleinen visuellen Unstimmigkeiten – Rechtschreibfehler, ungewöhnliche Schriftarten oder URLs, die nicht mit login.microsoft.com übereinstimmen.
  • Anhänge oder Links zu unbekannten Dateien oder komprimierten Archiven.

Was zu tun ist, wenn Sie Zugangsdaten eingegeben haben oder einen Kompromittierungsverdacht hegen

Ändern Sie umgehend das Passwort des betroffenen Microsoft 365-Kontos sowie aller Konten, die dasselbe Passwort verwenden.

Wenden Sie sich an den offiziellen Support des/der betroffenen Dienste(s) (verwenden Sie eine Telefonnummer/Website, von der Sie wissen, dass sie legitim ist) und informieren Sie ihn/sie über die Kompromittierung; aktivieren Sie die Multi-Faktor-Authentifizierung (MFA), falls diese noch nicht aktiv ist.

Wie Spam-Kampagnen Schadsoftware verbreiten

Spam dient nicht nur dem Diebstahl von Zugangsdaten, sondern ist auch ein häufiger Einfallstor für Schadsoftware. Spam-Kampagnen fügen schädliche Dateien (RAR-/ZIP-Archive, EXE-Dateien, RUN-Dateien), Office-Dokumente, die das Aktivieren von Makros erfordern, OneNote-Dateien mit eingebetteten Links, JavaScript-Dateien, PDFs und ähnliches an oder verlinken darauf. Manche Dateien werden beim Öffnen sofort ausgeführt; bei anderen muss der Benutzer Inhalte aktivieren oder auf eingebettete Links klicken, um die Infektionskette zu starten.

Schlussworte

Diese E-Mails mit dem Betreff „Anfrage zum Zurücksetzen des Office 365-Passworts“ sind betrügerisch und stehen in keiner Verbindung zu Microsoft, Microsoft 365 oder einem anderen legitimen Dienstanbieter. Klicken Sie in diesem Fall auf keine Links und geben Sie keine Anmeldedaten ein. Behandeln Sie die E-Mail als Sicherheitsvorfall und befolgen Sie umgehend die oben genannten Schritte.

System Messages

The following system messages may be associated with Betrugsversuch mit Office 365-Passwortzurücksetzungsanfrage:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

Im Trend

Am häufigsten gesehen

Wird geladen...