Phishing per PDF

Wir haben einen starken Anstieg an speziellen Phishing-Mails bemerkt. Die Nachrichten stammen höchstwahrscheinlich von geknackten E-Mail-Konten und enthalten knappe Texte mit dem Betreff "Für Dich zur Info". Im Anhang befindet sich eine PDF-Datei, die Sie auffordert, ein Angebot für einen Auftrag zu erstellen. Die erforderlichen Dateien sollen auf einer Webseite verfügbar sein.

Wenn Sie dem Link folgen, gelangen Sie auf eine Website ähnlich wie OneDrive. Dort werden vermeintlich zum Download bereite Dateien angezeigt. Beim Klicken auf eine Datei werden Sie jedoch zur Eingabe Ihrer Microsoft-Login-Daten aufgefordert.

Die betrügerische Seite sieht einer echten OneDrive-Seite täuschend ähnlich, weist jedoch einige Designschwächen auf:

  • Beim Verkleinern des Browserfensters verzerrt sich die Ansicht.
  • Auf der OneDrive-Seite passt sich die Seite nicht automatisch der Fensterbreite an.

 

Es handelt sich um einen Phishing-Versuch. Diesen können Sie leicht erkennen, wenn Sie auf folgende Hinweise achten:

  • Bei Microsoft OneDrive Online sehen Sie oben rechts immer Ihr eigenes Avatar oder die Initialen Ihres Namens.
  • Das Avatarfeld oben rechts ist nicht anklickbar.
  • Egal auf welches Element Sie klicken, Sie werden immer zur Anmeldung aufgefordert.
  • Das Suchfeld oben hat keine Funktion.

 

 

Ich habe meine Daten eingegeben! Was nun?

Die Daten eingeben passiert schneller als man denkt. Kurz nicht aufgepasst und schon ist das Unglück passiert.

Wichtig, handeln Sie nun schnell!

Ändern Sie sofort das Passwort von Ihrem Microsoft Konto.

Falls Sie dasselbe Passwort bei anderen Diensten verwenden, müssen Sie es dort ebenfalls ändern.
Das verlorene Passwort gilt ab sofort als "verbrannt"! Es darf unter keinen Umständen mehr genutzt werden.

Im Zweifelsfall kontaktieren Sie Ihren Informatikdienstleister.

 

Warum wird diese Nachricht vom Spamfilter nicht erfasst?

Die Nachrichten werden von legitimen Mailadressen aus versendet. Daher wird die Mailnachricht in erstert Linie nicht als verdächtig eingestuft.

In der Nachricht ist eine kurze, fehlerfreie Textzeile ohne irgendwelche Triggerworte. Eine Nachricht wie sie jeden Tag versendet wird.

Die PDF Datei im Anhang kann von einfachen Spam-Systemen nicht ausgewertet werden, da diese nur ein "Scan" eines Dokumentes ist, kann keine Textzeile analysiert werden. Der Phishing-Link ist somit gut getarnt vor einfachen Spam-Systemen.