Microsoft Phishing: Gefälschte E-Mail „Ihr Nachricht ist gesperrt“ erspäht Zugangsdaten

Seit September 2017 werden Fake-Mails im Namen von Microsoft versendet. Die Betrüger haben es auf die Zugangsdaten für Ihr Microsoft-Konto abgesehen. Wer dem Link in der Spam-Mail folgt, gelangt auf eine gefälschte Login-Seite im Microsoft-Design. Wir warnen vor dieser und ähnlichen E-Mails. 

Zugangsdaten für große Onlinedienste sind bei Kriminellen immer wieder begehrt. Vor allem weniger ambitionierte Internetnutzer fallen regelmäßig auf Phishing-Mails herein. Das ist auch kein Wunder, denn diese werden immer besser. Zudem sind Phishing-Webseiten immer schlechter zu erkennen. Deshalb erklären wir in unserem Spam-Ratgeber, woran Sie unseriöse Nachrichten erkennen. Wie Sie eine Phishing-Seite erkennen, erfahren Sie dagegen in unserem Phishing-Ratgeber.

Aktuell versenden Betrüger eine gefälschte E-Mail im Namen von Microsoft. Ziel der Kriminellen sind nur Ihre Zugangsdaten bestehend aus Benutzername und Passwort. Wir warnen vor dieser E-Mail, da Kriminelle mit den erspähten Anmeldedaten für das Microsoft-Konto jede Menge Unsinn anstellen können. Häufig wird das Onlinekonto für weitere Straftaten genutzt.

Bei vielen Nutzern bedeutet der Zugang zum Microsoft-Konto auch, dass die Betrüger Zugriff auf die E-Mail-Adresse bekommen. Der mögliche Schaden ist hoch. Beispielsweise nutzen Kriminelle die Daten des in der Cloud gespeicherten Adressbuchs, um damit Ihre Freunde und Kontakte per E-Mail abzuzocken. Auch der Klau von Payback-Punkten oder Bestellungen in Ihrem Namen in Versandhäusern sind möglich, wenn Kriminell auf Ihr E-Mail-Konto zugreifen können

So sieht die gefälschte E-Mail im Namen von Microsoft aus

Nachfolgend sehen Sie die uns bisher bekannten Daten der Phishing-Mails. Da sich diese schnell verändern, sind wir auf Ihre Hilfe angewiesen. Falls Sie eine Spam-Mail mit anderen Daten erhalten, leiten Sie uns diese bitte an [email protected] weiter. Wir aktualisieren unsere Warnungen, damit andere Nutzer noch schneller gewarnt werden.

Absender:

• Microsoft Konto-Team
• Microsoft-Nachrichten Team

Betreff:

• Ausstehenden Mails*
• Aktion erforderlich: Ausstehenden Mails
• Ihr Nachricht wurde gesperrt
• Ihre Nachricht ist gesperrt
• E-Mails gesperrt

Folgende Texte der E-Mail sind uns bekannt:

Sehr geehrter Nutzer,

Einige Ihrer eingehenden Mails wurden blockiert. Um diese Nachrichten zu erhalten, klicken Sie auf den untenstehenden Link, um sich anzumelden.

ENTSPERRUNG

Mit freundlichen Grüßen
Ihr OutlookSupport-Team

———-

Sehr geehrter Nutzer,

Ihre beiden eingehenden Mails wurden am ausstehend Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert. Um den Empfang der Nachrichten, klicken Sie auf den untenstehenden Link um sich Anzumelden und warten für Erwiderun.

klicken Sie auf Aktualisieren*

Mit freundlichen Grüßen
Ihr Microsoft-Konto-Team

———-

27.05.2018 Update

Sehr geehrter Nutzer,

Ihre zwei eingehenden E-Mails wurden aufgrund des kürzlich erfolgten Upgrades unserer Datenbank in den Status „Ausstehend“ versetzt. Um diese Nachrichten zu erhalten, klicken Sie auf den folgenden Link, um Ihre Identität zu bestätigen und auf eine Antwort zu warten

Identität bestätigen

Wir entschuldigen uns für etwaige Unannehmlichkeiten.

Mit freundlichen Grüßen,
Ihr Microsoft Konto Team

———-

20.11.2017 Update

Microsoft-konto

Sehr geehrte Microsoft-Nutzer,

Ihre eingehenden e-Mails wurden auf ausstehender Status aufgrund der aktuellen Upgrade auf unsere Datenbank platziert. Um diese Mitteilungen zu erhalten, klicken Sie auf den untenstehenden Link, um Ihre Identität zu bestätigen und auf Antwort zu warten

Klicken Sie hier, um Ihre Identität zu verifizieren

Wir entschuldigen uns für die Unannehmlichkeiten und schätzen Ihr Verständnis.

Mit freundlichen Grüßen
Microsoft Corporation Copyright © 2017

Nachfolgend fassen wir kurz zusammen, woran Sie die Fälschung erkennen:

• Sie werden nicht mit Ihrem Namen angesprochen.
• Der Text enthält Rechtschreib- und Grammatikfehler, was Microsoft bei derart kurzen E-Mails nicht passieren würde.
• Als E-Mail-Adresse des Absenders ist eine beliebige E-Mail-Adresse angegeben, aber keine zu Microsoft passende Adresse.
• Die Nachricht enthält kein Impressum.
• Das Ziel des Links führt zu einer beliebigen Webseite, aber nicht auf eine Microsoft-Webseite.

Welche Gefahr besteht bei diesen E-Mails?

Ein Klick auf den Link in der E-Mail führt Sie über mehrere Umleitungen auf eine gefälschte Webseite. Diese sieht der echten Login-Seite von Microsoft täuschend ähnlich. Allerdings stammt diese Seite nicht von Microsoft. Dort eingegebene Daten werden direkt an Kriminelle übermittelt.

In unserem Phishing-Ratgeber entdecken Sie ein Video, in welchem noch einmal ausführlich erklärt wird, über welche Tricks Betrüger an Ihre Zugangsdaten gelangen.

Was sollten Sie mit der E-Mail tun?

Auf keinen Fall sollten Sie den Link anklicken. Falls Sie Bedenken haben, dass etwas mit Ihrem Microsoft-Konto nicht stimmen könnte, dann loggen Sie sich manuell auf der echten Microsoft-Webseite „https://login.live.com/de“ mit Ihren Zugangsdaten ein. Hier können Sie Ihr gesamtes Microsoft-Konto selbst überprüfen.

Wir benötigen Ihre Hilfe

Bitte melden Sie Spam- und Phishing-Nachrichten, indem Sie uns diese an [email protected] weiterleiten. Wir verfassen nach Prüfung eine Warnung oder aktualisieren unsere vorhandenen Warnungen. Dadurch können wir andere Leser noch schneller über den Betrug informieren.

Diese Beiträge zum Thema Phishing könnten Sie interessieren

• Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
• Merkmale einer Phishing-Mail – Betrug erkennen
• So lesen Sie den Mail-Header – Phishing erkennen
• Trojaner im Anmarsch – das müssen Sie wissen
• Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen
• Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe
• Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr