t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Microsoft Outlook: Phishing-Versuch – Vorsicht bei "Postfach voll"-Mails


Neuer Phishing-Versuch
Vorsicht bei "Postfach voll"-Mails: Angreifer wollen Passwort stehlen

Microsoft Outlook-Nutzer laufen aktuell große Gefahr, dass ihre Mails in fremde Hände fallen. Das Unheil beginnt mit Mails, die davor warnen, dass das Postfach fast voll ist.

Aktualisiert am 23.11.2018|Lesedauer: 2 Min.
News folgen

Eine bisher kaum bekannte raffinierte Methode zum Passwortklau erreicht Deutschland. Aktuell erhalten offenbar viele Nutzer Nachrichten, dass ihre Outlook-Mailbox voll sei und sie deshalb aktiv werden müssten. Diese Nachrichten sehen aus wie die tatsächlichen Benachrichtigungs-E-Mails, die Microsoft Outlook automatisch bei einem fast vollem Postfach verschickt. Sie dienen aber dazu, an Passwörter für das E-Mail-Postfach zu gelangen.

Phishing-Versuch: Mit solchen Mails sollen Passwörter gestohlen werden.Vergrößern des Bildes
Phishing-Versuch: Mit solchen Mails sollen Passwörter gestohlen werden. (Quelle: Screenshot)

Nutzer werden zu einer Adresse microsoftreplaceoutlookweb[.]godaddysites[].com geleitet, auf der eine Eingabemaske auftaucht: Domain und Nutzername sollen dort eingetragen werden, die E-Mail-Adresse und zweimal das Passwort. Wer diese Daten eingibt und das Formular abschickt, stellt sie Kriminellen zur Verfügung.

Bisher sind die falschen Mails leicht am Absender zu erkennen, der nicht "Microsoft Outlook" lautet und nichts mit der eigenen IT zu tun hat. Genutzt werden offenbar unter anderem Adressen von deutschen Hochschulen. t-online.de liegen Mails vor, die als Absender Accounts der Hochschule für Musik und Theater Rostock und der Universität Göttingen vorgeben. Bei einer solchen Mail schauen aber viele Nutzer nicht auf den Absender.

In den vergangenen Monaten hatte es bereits ähnliche vor allem englischsprachige Phishing-Mails gegeben, in denen etwa auf das Auslaufen des Passworts verwiesen und aufgefordert wurde, ein neues einzugeben. Dazu wurden Nutzer auch auf andere Unterseiten von godaddysites.com geleitet.


Als Reaktion darauf blockierte etwa Symantec, Anbieter des Schutzprogramms Norton, zwischenzeitlich den Zugang auf alle Seiten des Anbieters "GoDaddy", die unter der Adresse "godaddysites.com" lagen.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website