Kriminelle versuchen an Ihre Microsoft-Zugangsdaten zu kommen
Gerade durch das vermehrte Arbeiten im Home-Office werden Absprachen und Planungen immer stärker in die digitale Welt verlagert. Der „Microsoft Planner“ ist ein oft genutztes Werkzeug, um den Überblick zu behalten – das wissen auch BetrügerInnen. Denn im Namen des „Microsoft Planner“ verschicken Kriminelle derzeit E-Mails in der Hoffnung, dass die EmpfängerInnen Ihre Microsoft-Zugangsdaten preisgeben.
„Neue Aufgabe – Freitag, 19. Februar 2021“ – unter diesem Betreff werden derzeit massenhaft und willkürlich E-Mails versendet. In der E-Mail heißt es: „Sie erhielten 1 neue Aufgabe von jemandem in Ihrer Organisation“. Die gleiche betrügerische E-Mail wird auch auf Englisch versendet. So sieht die deutschsprachige Version der E-Mail aus.
Lassen Sie sich nicht von der nachgemachten Microsoft-Seite täuschen!
Die Kriminellen, die sich hinter dieser E-Mail verbergen, hoffen darauf, dass die Opfer auf den Button „Aufgabe anzeigen“ klicken, um sich den neuen Eintrag anzusehen. Durch den Klick auf den Button wird man auf eine Webseite weitergeleitet, die der offiziellen Login-Seite von Microsoft ähnlich sieht. Aber Vorsicht: Wer sich auf dieser Seite anmeldet, übermittelt das eingegebene Passwort den BetrügerInnen.
Woran erkennen Sie den Betrug?
Sowohl die E-Mail als auch die Webseite sehen auf den ersten Blick echt aus. Wenn Sie genauer hinsehen, werden Sie jedoch erkennen, dass es sich um Betrug handelt:
- Die E-Mail stammt vom falschen Absender: sem@theshifts.net. Der Absendername „MS Planner“ soll die EmpfängerInnen nur verwirren.
- Der Link der Webseite ist genauso wenig von Microsoft wie die E-Mail. Wenn Sie mit der Maus über den Button „Aufgabe anzeigen“ (oder „View task“) klicken, sehen Sie, dass Sie mit einem Klick eine fremde Webseite öffnen würden.
Sind Sie auf die gefälschte Microsoft-Mail hereingefallen?
Wenn Sie Ihre Daten eingegeben haben, rufen Sie sofort Ihr Microsoft-Konto auf und ändern Sie dort Ihr Passwort. Das verhindert, dass Kriminelle Zugriff auf Ihr Konto bekommen. Ist das Ändern des Passworts nicht mehr möglich, können Sie das Passwort zurücksetzen. Klicken Sie dafür auf „Kennwortzurücksetzung“. Außerdem sollten Sie Anzeige bei der Polizei erstatten und mit ihr das weitere Vorgehen besprechen.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei den LeserInnen für die Meldung der Microsoft-Phishing-Mail.)