Warum imitieren Betrüger bei ihren Phishing-Angriffen gerne die Websites von Microsoft?

Google und LinkedIn folgen der Liste

Startseite » Aktuelles

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Rafly Gilang 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Wichtige Hinweise

  • Microsoft ist führend bei Phishing-Angriffen, wobei im ersten Quartal 38 1 % der Versuche verzeichnet wurden.
  • Phishing-Kampagnen richten sich gegen Microsoft mit betrügerischen E-Mails, die zu einer gefälschten Anmeldeseite führen.
  • Laut Check Point ist Microsoft ein großes Ziel für Cyberkriminelle, da es in Büros häufig eingesetzt wird.

Microsoft verzeichnet bei Phishing-Angriffen einen weiteren Höhepunkt, und das nicht aus gutem Grund. Berichten zufolge steht der Technologieriese aus Redmond ganz oben auf der Liste der Unternehmen, die von Kriminellen nachgeahmt werden, um Menschen um ihre Daten zu betrügen.

Check Point Software Technologies enthüllt in seinen Bericht Diese Woche hat Microsoft einen überwältigenden Prozentsatz von 38 % bei den Gesamtversuchen im ersten Quartal 2024 erzielt. Google und LinkedIn folgen mit jeweils 11 % auf den Plätzen zwei und drei.

Wie aus dem Bericht hervorgeht, ist Microsoft beispielsweise Ziel einer Phishing-Kampagne, die betrügerische E-Mails mit unterschiedlichen Betreffzeilen verwendet. Empfänger werden auf eine gefälschte Outlook-Anmeldeseite (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) weitergeleitet, mit dem Ziel, ihre Anmeldeinformationen zu stehlen. 

Und was die „Warum“-Frage betrifft, vermutet Check Point, dass der Grund dafür wahrscheinlich darin liegt, dass Technologiemarken wie Microsoft in Büros und Remote-Arbeitsumgebungen weit verbreitet sind, was sie zu attraktiven Zielen für den Zugriff auf Unternehmensressourcen macht.

Microsoft hat noch keine Antwort auf diese Umfrage abgegeben. Aber Anfang letzten Monats hat das Unternehmen veröffentlicht ein weiterer besorgniserregender Trend inmitten der Steuersaison. 

Das Unternehmen beobachtete in diesem Jahr eine Kampagne mit steuerbezogenen Dokumentenlockmitteln, die sich an Greencard-Inhaber, Kleinunternehmer oder sogar neue/ältere Steuerzahler richtete. Die Phishing-E-Mail enthielt einen HTML-Anhang, der zu einer gefälschten Zielseite führte, auf der beim Klicken auf „Dokumente herunterladen“ Malware installiert und Anmeldeinformationen gestohlen wurde.

Und da der KI-Boom überall auf der Welt stattfindet, wächst auch die Sorge, dass die Technologie auf unheilvolle Weise eingesetzt wird. Mit OpenAI hat Microsoft begann hart durchzugreifen auf gefälschten Konten und KI, die von schlechten Akteuren genutzt wird, um die Meinung zu beeinflussen und Informationen zu sammeln.

Rafly Gilang

Rafly Gilang Schild

Tech-Reporter

Rafly ist ein Reporter mit langjähriger journalistischer Erfahrung in den Bereichen Technologie, Wirtschaft, Soziales und Kultur. Wir berichten derzeit über Neuigkeiten zu Microsoft-bezogenen Produkten, Technologien und KI auf Windows Report und MSPowerUser. Hast du einen Tipp? Sende es zu [E-Mail geschützt] .