Neuer Phishing-Versuch Vorsicht bei "Postfach voll"-Mails: Angreifer wollen Passwort stehlen
Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
News folgen
Microsoft Outlook-Nutzer laufen aktuell große Gefahr, dass ihre Mails in fremde Hände fallen. Das Unheil beginnt mit Mails, die davor warnen, dass das Postfach fast voll ist.
Eine bisher kaum bekannte raffinierte Methode zum Passwortklau erreicht Deutschland. Aktuell erhalten offenbar viele Nutzer Nachrichten, dass ihre Outlook-Mailbox voll sei und sie deshalb aktiv werden müssten. Diese Nachrichten sehen aus wie die tatsächlichen Benachrichtigungs-E-Mails, die Microsoft Outlook automatisch bei einem fast vollem Postfach verschickt. Sie dienen aber dazu, an Passwörter für das E-Mail-Postfach zu gelangen.
![Mit der Tastenkombination [Windows-Taste] + [Shift] + [S] öffnet sich der Werkzeugkasten für Screenshots unter Windows 10.](https://images.t-online.de/2021/07/89834454v2/0x180:1920x1080/fit-in/340x0/mit-der-tastenkombination-windows-taste-shift-s-oeffnet-sich-der-werkzeugkasten-fuer-screenshots-unter-windows-10.jpg "Mit der Tastenkombination [Windows-Taste] + [Shift] + [S] öffnet sich der Werkzeugkasten für Screenshots unter Windows 10.")
Nutzer werden zu einer Adresse microsoftreplaceoutlookweb[.]godaddysites[].com geleitet, auf der eine Eingabemaske auftaucht: Domain und Nutzername sollen dort eingetragen werden, die E-Mail-Adresse und zweimal das Passwort. Wer diese Daten eingibt und das Formular abschickt, stellt sie Kriminellen zur Verfügung.
Bisher sind die falschen Mails leicht am Absender zu erkennen, der nicht "Microsoft Outlook" lautet und nichts mit der eigenen IT zu tun hat. Genutzt werden offenbar unter anderem Adressen von deutschen Hochschulen. t-online.de liegen Mails vor, die als Absender Accounts der Hochschule für Musik und Theater Rostock und der Universität Göttingen vorgeben. Bei einer solchen Mail schauen aber viele Nutzer nicht auf den Absender.
In den vergangenen Monaten hatte es bereits ähnliche vor allem englischsprachige Phishing-Mails gegeben, in denen etwa auf das Auslaufen des Passworts verwiesen und aufgefordert wurde, ein neues einzugeben. Dazu wurden Nutzer auch auf andere Unterseiten von godaddysites.com geleitet.
- Vorsicht vor diesen Betreffzeilen: Auf diese Phishing-Mails fallen die meisten Nutzer herein
- Identitätsdiebstahl: Wie Online-Kriminelle mit erbeuteten Nutzerdaten auf Shopping-Tour gehen
Als Reaktion darauf blockierte etwa Symantec, Anbieter des Schutzprogramms Norton, zwischenzeitlich den Zugang auf alle Seiten des Anbieters "GoDaddy", die unter der Adresse "godaddysites.com" lagen.
- Eigene Recherchen
- Ratgeber der Verbraucherzentale zum Umgang mit Phishing-Mails
