com!-Academy-Banner
Phishing

Microsoft warnt vor falschen 404-Seiten

von - 26.08.2019
Phishing
Foto: wk1003mike / Shutterstock.com
Microsofts IT-Security-Spezialisten warnen derzeit vor einer neuen Phishing-Masche. Cyberkriminelle versuchen mit gefälschten 404-Fehlerseiten an Benutzername und Passwort der Opfer zu gelangen.
IT-Security-Forscher von Microsoft warnen derzeit vor einer neuen Phishing-Methode. Und zwar präsentieren die Cyberkriminellen so genannte Fehler-404-Seiten, die täuschend echt wie die regulären Seiten zum Einloggen in Office 365 oder Outlook-Online aussehen. Fehler-404-Seiten werden üblicherweise angezeigt, wenn eine bestimmte Seite auf einem Webserver nicht gefunden wurde.
Phishing
Was aussieht wie eine echte Anmeldeseite für Office 365 ist in Wahrheit eine gute Phishing-Fälschung von Kriminellen.
(Quelle: Microsoft )
Über die gefälschten Einwählseiten sollen die Anwender dazu gebracht werden, zunächst ihren Benutzernamen und dann ihr Passwort anzugeben. Nachdem diese Angaben den Hackern übermittelt wurden, wird man zur legitimen Office-365- oder Outlook-Seite weitergeleitet. Der Surfer hat somit das Gefühl, dass alles seine Richtigkeit hat.
Selbst die Webadressen, welche die Angreifer verwenden und die in der Adresszeile des Browsers erscheinen, verwenden Wörter wie Office 365 oder Outlook, so dass die meisten Opfer keinen Verdacht schöpfen (siehe Screenshot).
Microsoft ist zwar eigenen Angaben zufolge dabei, die falschen Webseiten der Hacker zu blockieren. Allerdings scheint dies wenig zu bringen, denn sobald eine Seite gesperrt wird, stellen die Cyberkriminellen eine neue ins Netz. Zudem tauchen die gefälschten Seiten zunehmend auch in Google-Suchergebnissen auf, was die Bekämpfung nochmals erschwert.
Verwandte Themen