Zugriff auf den Microsoft-Account?
Heute erreichte mich eine E-Mail:
Microsoft account
New app(s) have access to your data
Gmail Android connected to the Microsoft account andy.dunkel@ekiwi.de.
If you didn’t grant this access, please remove the app(s) from your account.
Man kennt solche Benachrichtigungen, diese kommen, wenn man einer neuen App Zugriff auf den Account bei Microsoft einräumt. Dumm ist es, wenn man selbst gar nicht eingeleitet hat, dann sollte man die Sache überprüfen, allerdings am Besten nicht über die Links in solchen E-Mails.
Achtung Phishing
In diesem Fall handelt es sich um einen Phishing-Versuch. Aber schauen wir uns die Sache mal genauer an. Der Link geht zu Firebase irgendwas:
Dabei handelt sich um Cloudspeicher bei Google der verwendet wird. Grundsätzlich empfehlen wir eine solche Seite oder Link gar nicht erst zu öffnen. Wir machen es trotzdem, aber in einer Linux-VM um etwas sicherer unterwegs zu sein.
Hier passiert nun etwas Unerwartetes:
Unsere Webseite erscheint und wir werden zur Eingabe vom Passwort aufgerufen. Die Domain wird hierbei aus der URL ermittelt, welche in dem Link vorkommt.
Normalerweise sollte das eher zu Web.de, Gmail oder Microsoft gehen. Auf der eigenen Webseite sieht es natürlich seltsam aus. Schauen wir uns den Quelltext an, wird es raffiniert gemacht.
Die Original-Seite wird mit einem Iframe eingebunden und darüber wird ein Overlay dargestellt. Gibt man nun sein Passwort ein, hat man ein Problem, in diesem Fall hat man dem Phisher sein Kennwort gegeben. Damit hat er Zugriff auf die E-Mail und viel schlimmer kann bei vielen Diensten das Kennwort zurücksetzen.
In vielen Fällen sorgt allerdings auch der Browser für einen teilweisen Schutz und zeigt die Original-Webseite nicht an, z.B. für Web.de, Gmail und Co.
Fazit
Also wie immer gilt es per E-Mail vorsichtig zu sein. Wer solchen Meldungen nachgehen möchte: am Besten nicht direkt über den Link in der E-Mail und auch bei Abweichungen vom Design keine Zugangsdaten eingeben.
