Guten Tag, Damen und Herren, manchmal kann es vorkommen, dass Sie eine E-Mail mit der Adresse ms-noreply@microsoft.com und dem Namen “Microsoft on behalf of your organization” oder von anderen E-Mail-Adressen mit der Domain microsoft.com erhalten. Ja, die Domain wird microsoft.com sein, die eine vertrauenswürdige Domain ist. Aber es handelt sich dennoch um eine Scam-E-Mail, die Sie auf Phishing-Websites führen wird. Oder sie zeigt einfach unangenehme Werbung.

Scam von der Domain microsoft.com

Spam kann von verschiedenen Adressen kommen. Ich habe folgende gesehen:

  • noreply@microsoft.com;
  • noreply@account-microsoft365.com;
  • microsoft-noreply@microsoft.com;
  • ms-noreply@microsoft.com.

Wenn Ihnen diese E-Mail-Adressen echt erscheinen, irren Sie sich. Diese E-Mail-Adressen sind gefälscht. Kein Microsoft-Dienst verwendet diese E-Mail-Adressen.

Der Inhalt der E-Mails kann variieren. Zum Beispiel können Sie informiert werden, dass Ihr Postfach zu 95 % gefüllt ist. Oder dass Ihr OneDrive-Speicher voll ist.
Die E-Mails wurden in Arabisch, Englisch und Russisch verschickt. Google erkannte sie nicht als Spam und markierte den Inhalt nicht als unsicher.

E-Mail-Spoofing mit der Domäne microsoft.com

Die Adresse dieser E-Mails wurde durch E-Mail-Spoofing gefälscht, was ein weit verbreitetes Phänomen ist. Daher garantiert die vertrauenswürdige Domain microsoft.com keine Sicherheit. Mehr über dieses Phänomen erfahren Sie hier: https://en.wikipedia.org/wiki/Email_spoofing.

Letzte gefälschte E-Mail, die ich erhalten habe:

Betreff: Account-Informationen für neue oder geänderte Benutzer

Benutzerkonto erstellt oder geändert

Benutzername: (E-Mail-Adresse eines zufälligen Postfachs)

Temporäres Passwort:

– Hier war Spam-Werbung für ein Casino, die ich nicht veröffentlichen werde –

Nächste Schritte:

Teilen Sie diese Informationen mit Ihren Benutzern.

Nachdem sie sich mit dem temporären Passwort angemeldet haben, können sie ihr eigenes Passwort erstellen, indem sie den Anweisungen auf der Anmeldeseite folgen.

Und dann war da noch eine Schaltfläche, die zu einer gefälschten Website führte.

E-Mail mit Betrugsversuch von ms-noreply@microsoft.com
Dieser Brief war auf Russisch

Die Schaltfläche führte zu einer gefälschten Website: https://microsoft365.com. Dies ist eine Phishing-Website, klicken Sie auf keinen Fall auf diesen Link.

Link zur Phishing-Website microsoft365.com

Das ist ein Scam-Website tarnt sich als offizielle Office 365-Seite.

Das einzige Ziel dieser Website ist es, Ihre Daten zu stehlen: Microsoft-Konten-Anmeldedaten sowie Bankkartennummern. Geben Sie auf dieser Website niemals irgendwelche Informationen an.

Die offizielle Website für Microsoft 365 finden Sie hier: https://www.microsoft.com/en/microsoft-365/

Und Office 365, von dem das Design der Phishing-Site kopiert wurde, befindet sich hier: https://www.office.com/. Übrigens: Office 365 heißt jetzt Microsoft 365.

Markieren Sie solche E-Mails als Spam und machen Sie sich keine Sorgen, Sie wurden nicht gehackt. Falls Sie sich dennoch Sorgen machen, ändern Sie Ihr Passwort und überprüfen Sie Ihren Computer mit einem Antivirus-Programm.

Was tun, wenn Sie Daten auf der Phishing-Website microsoft365.com angegeben haben?

Ändern Sie dringend Ihre Passwörter, damit die Angreifer keinen Zugriff auf Ihr Konto erhalten. Dies ist das Einzige, was Sie in dieser Situation tun können.

Wenn Sie andere kritische Daten wie Bankkartendaten angegeben haben, sperren Sie sofort Ihre Konten, da diese kompromittiert sind.

Das ist das Einzige, was Sie in dieser Situation tun können. Ich hoffe, dieser Artikel hat Ihnen geholfen, ich verabschiede mich und wünsche Ihnen viel Erfolg!

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 1

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Wenn die Materialien dieser Website hilfreich waren und Sie den Blog unterstützen möchten, können Sie das Formular unter dem folgenden Link verwenden: Spenden zur Unterstützung des Blogs