Phishing via Fehlermeldung
IT-Security-Forscher von Microsoft warnen derzeit vor einer neuen Phishing-Methode. Und zwar präsentieren die Cyberkriminellen so genannte Fehler-404-Seiten, die täuschend echt wie die regulären Seiten zum Einloggen in Office 365 oder Outlook-Online aussehen, wie onlinepc.ch dazu berichtete. Fehler-404-Seiten werden üblicherweise angezeigt, wenn eine bestimmte Seite auf einem Webserver nicht gefunden wurde.
Über die gefälschten Einwählseiten sollen die Anwender dazu gebracht werden, zunächst ihren Benutzernamen und dann ihr Passwort anzugeben. Nachdem diese Angaben den Hackern übermittelt wurden, wird man zur legitimen Office-365- oder Outlook-Seite weitergeleitet. Der Surfer hat somit das Gefühl, dass alles seine Richtigkeit hat.
Opfer meist ahnungslos
Die Opfer werden gnadenlos getäuscht, indem die Angreifer Wörter wie Office 365 oder Outlook verwenden. Alles was angezeigt wird erscheint offiziell und richtig, so dass keinerlei Verdacht aufkommt.
Wie es weiter dazu heißt, ist Microsoft nach eigenen Angaben dabei, die falschen Webseiten der Hacker zu blockieren. Allerdings scheint dies wenig zu bringen, denn sobald eine Seite gesperrt wird, stellen die Cyberkriminellen eine neue ins Netz. Zudem tauchen die gefälschten Seiten zunehmend auch in Google-Suchergebnissen auf, was die Bekämpfung nochmals erschwert.
Weiterführende Links:
Warnung IT-Security-Forscher von Microsoft
onlinepc.ch: Microsoft warnt vor falschen 404-Seiten
