Microsoft warnt vor falschen 404-Seiten

Microsofts IT-Security-Spezialisten warnen derzeit vor einer neuen Phishing-Masche. Cyberkriminelle versuchen mit gefälschten 404-Fehlerseiten an Benutzername und Passwort der Opfer zu gelangen.

von Jens Stark 23.08.2019
Was aussieht wie eine echte Einlogseite für Office 365 ist in Wahrheit eine gute Fälschung von Phishern Was aussieht wie eine echte Einlogseite für Office 365 ist in Wahrheit eine gute Fälschung von Phishern Zoom© Screenshot/Microsoft

IT-Security-Forscher von Microsoft warnen derzeit vor einer neuen Phishing-Methode. Und zwar präsentieren die Cyberkriminellen so genannte Fehler-404-Seiten, die täuschend echt wie die regulären Seiten zum Einloggen in Office 365 oder Outlook-Online aussehen. Fehler-404-Seiten werden üblicherweise angezeigt, wenn eine bestimmte Seite auf einem Webserver nicht gefunden wurde.

Über die gefälschten Einwählseiten sollen die Anwender dazu gebracht werden, zunächst ihren Benutzernamen und dann ihr Passwort anzugeben. Nachdem diese Angaben den Hackern übermittelt wurden, wird man zur legitimen Office-365- oder Outlook-Seite weitergeleitet. Der Surfer hat somit das Gefühl, dass allles seine Richtigkeit hat.

Selbst die Webadressen, welche die Angreifer verwenden und die in der Adresszeile des Browsers erscheinen, verwenden Wörter wie Office 365 oder Outlook, so dass die meisten Opfer keinen Verdacht schöpfen (siehe Screenshot).

Microsoft ist zwar eigenen Angaben zufolge dabei, die falschen Webseiten der Hacker zu blockieren. Allerdings scheint dies wenig zu bringen, denn sobald eine Seite gesperrt wird, stellen die Cyberkriminellen eine neue ins Netz. Zudem tauchen die gefälschten Seiten zunehmend auch in Google-Suchergebnissen auf, was die Bekämpfung nochmals erschwert.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.