Sicherheit

Phishing aus echter Microsoft-Adresse hebelt den Absender-Check aus

Christian Palm • 30.05.26 - 15:27 Uhr
2 Min. Lesezeit • 0 Kommentare
Betrüger nutzen die echte Adresse msonlineservicesteam@microsoftonline.com für Phishing. Erfahre, wie du deine Konten schützt, wenn der Absender-Check versagt.
Microsoft Logo
Angel Bena | pexels

Bisher galt die eiserne Sicherheitsregel im Netz: Wenn dir eine Mail verdächtig vorkommt, prüfe zuerst die exakte Absenderadresse. Genau dieser rudimentäre Schutzmechanismus greift bei einer aktuellen Phishing-Welle nicht mehr. Kriminelle nutzen für ihre Angriffe eine offizielle und legitime Mailadresse von Microsoft.

Offizielle Adresse als Trojanisches Pferd

Konkret geht es um die Adresse msonlineservicesteam@microsoftonline.com. Microsoft nutzt diese Adresse regulär für wichtige Kontohinweise, Sicherheitsmeldungen oder Verifizierungscodes. Das macht den aktuellen Angriff besonders gefährlich. Betrüger haben einen Weg gefunden, diese vertrauenswürdige Infrastruktur zu missbrauchen, um ihre eigenen Phishing-Links an ahnungslose Nutzer zu verteilen.

Für deinen Spamfilter und für dich auf den ersten Blick sieht die Nachricht vollkommen legitim aus, da sie tatsächlich über die Microsoft-Server verschickt wird. Laut den Sicherheitsexperten des Spamhaus Projects ist Microsoft das Problem bekannt und untersucht die Lücke im System. Bis das Einfallstor geschlossen ist, bist du bei der Prüfung deines Posteingangs auf dich allein gestellt.

Neue Verhaltensregeln für den Posteingang

Da der Blick auf den Absender in diesem Fall trügerische Sicherheit bietet, musst du deine Prüfroutine anpassen. Der wichtigste Grundsatz lautet ab sofort: Klicke niemals auf Links in Mails, die dich unaufgefordert zu einer Handlung auffordern, selbst wenn der Absender stimmt.

Wenn eine Nachricht von Microsoft behauptet, dein Konto sei gesperrt oder erfordere ein sofortiges Login, ignoriere den Button in der Mail. Öffne stattdessen deinen Browser, navigiere manuell zur Website des Dienstes und logge dich dort ein. Gibt es ein echtes Sicherheitsproblem, findest du die entsprechende Warnung direkt in deinem Konto-Dashboard.

Zusätzlich verraten sich auch diese verschleierten Angriffe oft durch ihre Tonalität und kleine Fehler. Sobald eine E-Mail künstlichen Zeitdruck aufbaut oder dir mit Kontosperrungen droht, ist höchste Vorsicht geboten. Vertraute Unternehmen kommunizieren Sicherheitsvorfälle sachlich. Zudem passen die Texte oft nicht hundertprozentig zur eigentlichen Absicht der Mail oder die verlinkten Zieladressen, die du siehst, wenn du mit der Maus über den Button fährst, führen auf kryptische Webseiten.

Quelle:
techcrunch.com
Teilen:
Deine Meinung ist gefragt!

Hast du in letzter Zeit Mails von offiziellen Adressen bekommen, die dir seltsam vorkamen?

Kommentare (0)

Kommentar schreiben
Wir speichern nur das absolut nötigste! Mehr Infos gibt es in der Datenschutz­erklärung.