Gerade durch das vermehrte Arbeiten im Home-Office werden Absprachen und Planungen immer stärker in die digitale Welt verlagert. Der „Microsoft Planner“ ist ein oft genutztes Werkzeug, um den Überblick zu behalten – das wissen auch BetrügerInnen. Denn im Namen des „Microsoft Planner“ verschicken Kriminelle derzeit E-Mails in der Hoffnung, dass die EmpfängerInnen Ihre Microsoft-Zugangsdaten preisgeben.

„Neue Aufgabe – Freitag, 19. Februar 2021“ – unter diesem Betreff werden derzeit massenhaft und willkürlich E-Mails versendet. In der E-Mail heißt es: „Sie erhielten 1 neue Aufgabe von jemandem in Ihrer Organisation“. Die gleiche betrügerische E-Mail wird auch auf Englisch versendet. So sieht die deutschsprachige Version der E-Mail aus.

Screenshot der betrügerischen E-Mail
Achtung bei dieser E-Mail handelt es sich um Phishing. Die BetrügerInnen versuchen an Ihre Zugangsdaten zu kommen.

Lassen Sie sich nicht von der nachgemachten Microsoft-Seite täuschen!

Die Kriminellen, die sich hinter dieser E-Mail verbergen, hoffen darauf, dass die Opfer auf den Button „Aufgabe anzeigen“ klicken, um sich den neuen Eintrag anzusehen. Durch den Klick auf den Button wird man auf eine Webseite weitergeleitet, die der offiziellen Login-Seite von Microsoft ähnlich sieht. Aber Vorsicht: Wer sich auf dieser Seite anmeldet, übermittelt das eingegebene Passwort den BetrügerInnen.

Screenshot des Login-Feldes auf der nachgeahmten Webseite.
Die BetrügerInnen haben das Login-Feld von Microsoft nachgeahmt. Lassen Sie sich davon nicht täuschen.

Woran erkennen Sie den Betrug?

Sowohl die E-Mail als auch die Webseite sehen auf den ersten Blick echt aus. Wenn Sie genauer hinsehen, werden Sie jedoch erkennen, dass es sich um Betrug handelt:

  • Die E-Mail stammt vom falschen Absender: sem@theshifts.net. Der Absendername „MS Planner“ soll die EmpfängerInnen nur verwirren.
  • Der Link der Webseite ist genauso wenig von Microsoft wie die E-Mail. Wenn Sie mit der Maus über den Button „Aufgabe anzeigen“ (oder „View task“) klicken, sehen Sie, dass Sie mit einem Klick eine fremde Webseite öffnen würden.
Screenshot der englischen E-Mail mit dem angezeigten Link.
Das Fenster zeigt NutzerInnen an, dass der angebliche Microsoft-Link auf eine fremde Website führt.

Sind Sie auf die gefälschte

Microsoft-Mail hereingefallen?

Wenn Sie Ihre Daten eingegeben haben, rufen Sie sofort Ihr Microsoft-Konto auf und ändern Sie dort Ihr Passwort. Das verhindert, dass Kriminelle Zugriff auf Ihr Konto bekommen. Ist das Ändern des Passworts nicht mehr möglich, können Sie das Passwort zurücksetzen. Klicken Sie dafür auf „Kennwortzurücksetzung“. Außerdem sollten Sie Anzeige bei der Polizei erstatten und mit ihr das weitere Vorgehen besprechen.

Quelle: https://www.watchlist-internet.at/news/kriminelle-versuchen-an-ihre-microsoft-zugangsdaten-zu-kommen/