Mail-Attacke
NCSC warnt vor Phishing per Microsoft-Warnmeldung
von
Claudia
Maag - 30.05.2022
![](/img/1/6/4/7/6/9/4/phishing-3390518_1920_w492_h312.jpg)
Foto: Pixabay
Bei einer Warn-E-Mail von Microsoft zu ungewöhnlichen Login-Aktivitäten handelt es sich um Phishing.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) warnt vor vermeintlichen Warnmeldungen von Microsoft. Nutzerinnen und Nutzer werden von Microsoft per E-Mail gewarnt, wenn das Unternehmen einen Anmeldeversuch auf ein E-Mail-Konto von einem neuen Ort oder Gerät feststellt. Diese Benachrichtigung wird nun von Cyberkriminellen nachgeahmt. Ein Microsoft-Outlook-Nutzer wurde per E-Mail, angeblich von Microsoft, vor ungewöhnlichen Login-Aktivitäten in Moskau gewarnt.
![](/img/1/6/4/7/6/9/4/ncsc_ms_phishing_wr20-22a_w817_h658.jpg)
Die Phishing-E-Mail mit der gefälschten Absenderadresse stammt angeblich von Microsoft
(Quelle: NCSC )
Doch als das NCSC die Mail genauer unter die Lupe nahm, zeigte sich, dass die Nachricht nicht von Microsoft stammte. Vielmehr handelte es sich um einen Phishing-Versuch. Die Links bei der Schaltfläche Report the User sowie der Link zum Ändern der Sicherheitsbenachrichtigung führen allerdings nicht – wie üblich – direkt auf eine Phishing-Webseite. Stattdessen wird eine Antwort-E-Mail geöffnet. Diese ist jedoch nicht an Microsoft adressiert, sondern an extra dafür eröffnete Google-E-Mail-Adressen. Was die Angreifer nach Erhalt einer Antwort machen würden, entziehe sich der Kenntnis des NCSC. Möglicherweise erhält ein Nutzer anschließend einen Link zu einer gefälschten Microsoft-Anmeldeseite.
Die in der E-Mail angegebene IP-Adresse führe zu einem indischen Telekom-Anbieter in Kalkutta. Die Mail habe klar Nutzende von Microsoft Outlook 365 im Visier, so das NCSC. Der Outlook-Spamfilter habe die E-Mail jedoch als Phishing-Versuch erkannt und sie direkt in den Spam-Ordner verschoben.