Reagieren Sie nicht auf Sextortion-E-Mails, die angeblich von Microsoft stammen
Eine beträchtliche Anzahl von Microsoft 365-Benutzern hat berichtet, dass sie über das Microsoft 365-Administratorportal einschüchternde E-Mails vom Nachrichtencenter erhalten haben. Diese irreführenden Nachrichten stammen von Betrügern, die behaupten, Ihren Computer infiltriert zu haben, und behaupten, sie hätten vertrauliche Informationen von Ihrem Gerät oder Browser. Sie drohen damit, diese kompromittierenden Inhalte an Ihre Familie, Freunde und Kollegen weiterzugeben, wenn Sie keine hohe Zahlung leisten.
Wenn Sie mit einem solchen Szenario konfrontiert werden, ist es wichtig, der Erpressung nicht nachzugeben. Der Täter hat wahrscheinlich keine tatsächlichen Beweise gegen Sie, aber es ist wichtig, Microsoft über den Vorfall zu informieren.
Ein Benutzer hat im Microsoft Answers-Forum eine Illustration dieser Sextortion-E-Mail geteilt .
Wie Bleeping Computer anmerkt , ist diese Situation besorgniserregender als herkömmliche Phishing-Angriffe, da diese E-Mails von einer legitimen Adresse gesendet werden, die Teil des Microsoft 365 Message Center ist.
So funktioniert der Sextortion-Betrug
Die Betrüger nutzen eine offensichtliche Schwachstelle aus. Sie greifen über das Microsoft 365-Administratorportal auf das Nachrichtencenter zu und klicken bei einer ausgewählten Nachricht auf die Schaltfläche „Teilen“.
Anschließend ändern sie den Inhalt und umgehen die von der Plattform vorgegebene Begrenzung auf 1.000 Zeichen mithilfe von Browser-Entwicklertools.
Mit dieser Taktik können Betrüger ihre unheilvolle Botschaft mit offiziellen Mitteilungen von Microsoft kombinieren und so den Anschein von Legitimität erwecken.
Offenbar erzwingt Microsoft bei persönlichen Nachrichten, die über die Schaltfläche „Teilen“ geteilt werden, keine Beschränkung der Zeichenlänge und erleichtert dadurch diese böswillige Aktivität.
Wenn Sie eine dieser E-Mails erhalten haben, können Sie sicher sein, dass der Betrüger keine wirklich belastenden Beweise gegen Sie hat und es am besten ist, sich nicht auf ihn einzulassen.
Microsoft arbeitet aktiv an einer Lösung zum Beheben dieser Sicherheitsanfälligkeit. In der Zwischenzeit besteht eine vorübergehende Problemumgehung darin, den E-Mail-Absender in Ihrem E-Mail-Client zu blockieren.
Sind Sie auf eine Sextortion-E-Mail gestoßen, die angeblich von Microsoft stammt? Teilen Sie uns Ihre Erfahrungen bitte im Kommentarbereich unten mit.
Schreibe einen Kommentar