Mehrere Maschen im Umlauf

Microsoft: Achtung vor neuer Update-Falle – auf keinen Fall reagieren!

Aktuell läuft ein großer Phishing-Angriff auf Microsoft-Konten. Nutzer werden dazu per Mail kontaktiert. Auch vor Anrufen falscher „Mitarbeiter“ warnt Microsoft weiterhin.

Deutschland – Der Tech-Riese Microsoft ist immer wieder von Phishing-Angriffen betroffen. Bereits seit einigen Jahren werden Nutzer von angeblichen Microsoft-Mitarbeitern angerufen, die anbieten, ein vermeintlich notwendiges Sicherheitsupdate vorzunehmen. Aktuell wird außerdem vor einem weiteren Angriff gewarnt. Die simple Masche: Per Mail werden Nutzer aufgefordert ihr Konto zu aktualisieren (weitere News rund um Digitales auf RUHR24).

MicrosoftUS-Technologie-Unternehmen
Gründung4. April 1975
GründerBill Gates, Paul Allen

Phishing-Masche bei Microsoft: Konto bis zum 15. Juni aktualisieren

Wie die Seite Dr. Windows berichtet, werde in der entsprechenden Mail davor gewarnt, dass ohne eine solche Aktualisierung das Konto des Nutzers zum 15. Juni 2021 gesperrt würde. Wörtlich heiße es in der Mail:

Ab dem 15. Juni 2021 können sich Microsoft-Nutzer, die ihre E-Mail-Konten noch aktualisieren müssen, nicht mehr anmelden ...

Phishing-Mail Microsoft

Der Betreff der Nachricht sei dementsprechend „Konto Upgrade“ und die (maskierte) E-Mail-Adresse laute: msa@communications.microsoft.com. Um die Aktualisierung vorzunehmen, sollen Nutzer auf einen Link klicken, der sich in der Nachricht befindet.

Microsoft-Phishing: Betrüger erspähen Zugangsdaten ihrer Opfer

Dieser Link führt das Opfer dann zu einer gefakten Microsoft-Seite. Dabei handele es sich um eine „schlecht gemachte“ Kopie der Microsoft-Anmeldeseite, berichtet Computer Bild.

Die Cyberkriminellen seien darauf aus, an die Zugangsdaten der Nutzer zu kommen. Diese sollten hier auf keinen Fall eingegeben werden – denn die Betrüger können sie dann für ihre Zwecke missbrauchen.

Phishing-Attacken: Das rät Microsoft selbst seinen Nutzern

In Wahrheit ist natürlich kein Upgrade notwendig – und sämtliche Nutzerkonten bleiben selbstverständlich so oder so nach dem 15. Juni aktiv. Microsoft weist auf seiner Hilfe-Seite darauf hin, dass seine Nutzer niemals unaufgefordert Mails erhielten. Auch der Kontakt zum Microsoft-Support erfolge stets ausschließlich auf Initiative des Nutzers hin.

Auf in verdächtigen Mails angegebene Links solle man niemals klicken. Solche Phishing-Mails seien oftmals an schlechtem Deutsch zu erkennen – so auch bei der aktuellen Phishing-Mail, wie Dr. Windows erklärt.

Microsoft-Telefonbetrug: Falsche Mitarbeiter warnen vor vermeintlichem Virenbefall

Bei der bereits seit Längerem bekannten Telefonmasche, vor der Microsoft ganz aktuell wieder warnt, lassen sich die Betrüger allerdings nicht an einer fehlerhaften Sprache erkennen. Im Gegenteil: Wie eine Frau aus NRW gegenüber RUHR24 erklärt, die auf die Kriminellen hereingefallen ist, sprechen diese einwandfreies Deutsch.

Ihr perfider Trick: Sie rufen bei Microsoft Nutzern privat an und geben sich als Microsoft-Mitarbeiter aus. Dabei geben sie vor, dass aufgrund von Virenbefall ein dringendes Sicherheitsupdate notwendig sei. Wie mehrere Opfer berichten, gingen sie dabei „absolut glaubwürdig und überzeugend“ vor.

„Mitarbeiter-Trick“ bei Microsoft: Opfer verlieren teilweise viel Geld

Wie Microsoft selbst erklärt, böten die falschen „Mitarbeiter“ dann telefonisch eine Software an, die angeblich bei der Säuberung des Geräts helfen könne. Wer diese vermeintliche Fernwartungssoftware installiert, richte in Wahrheit aber einen Trojaner ein, über den die Betrüger auf das Gerät zugreifen und sämtliche Daten ausspähen können.

Dabei wird den Opfern, wie im Falle der Frau aus NRW, teilweise auch viel Geld abgeknöpft. Die Kriminellen geben an, sie müssten für den Support entsprechende Gebühren nehmen – die sie aber später wieder zurücküberweisen würden.

Das Geld überweisen sich die Betrüger mit den Kontozugängen, die sie durch den Betrug einsehen können, selbst. Lediglich die TAN müssen die Opfer dann noch per Handy eingeben.

Microsoft-Support-Scam: Fälle unbedingt bei der Polizei melden

Ebenso, wie es immer wieder Phishing-Angriffe auf WhatsApp oder auch Amazon gibt, sind auch Microsoft-Nutzer regelmäßig im Visier von Cyberbetrügern. So ist die Telefonmasche bereits seit Jahren als „Microsoft-Support-Scam“ bekannt. Microsoft betont in diesem Zusammenhang, dass das Unternehmen auf keinen Fall unaufgefordert Telefonanrufe durchführen würde. Selbst auf offizielle Support-Anfragen erfolge die Hilfestellung zumeist per Mail. Opfer sollten auf jeden Fall unverzüglich zur Polizei gehen.

Microsoft arbeite weltweit eng mit Ermittlern zusammen, um den Betrügern auf die Schliche zu kommen. Um noch gezielter gegen die Kriminellen vorgehen zu können, werden Opfer gebeten, hier: http://support.microsoft.com/reportascam ihren Fall zu melden.

Rubriklistenbild: © Ruan Xuefeng/dpa; Collage: RUHR24

Mehr zum Thema