Derzeit sind zahlreiche täuschend echt aussehende Microsoft-Betrugsmails im Umlauf, die behaupten, dass das eigene Passwort demnächst abläuft. Betroffene sollten auf keinen Fall ihr Passwort unter dem angegebenen Link eingeben.

Das Wichtigste in Kürze

  • Momentan sind vermehrt Microsoft-Betrugsmails aufgetaucht, die dazu auffordern, das Microsoft-Passwort zu bestätigen, weil es sonst abläuft.
  • Wer auf den Link / Button klickt, wird auf eine gefälschte Webseite geleitet, die dazu dient, das Microsoft-Passwort zu stehlen.
  • Sobald die Betrüger im Besitz des Passwortes sind, verschicken sie über das auf diese Weise gehackte Konto weitere Betrugsmails. Ausserdem sind sie dann in der Lage, heikle Daten zu stehlen.
  • Falls Sie bereits auf den Link geklickt und Ihr Passwort angegeben haben, kontaktieren Sie uns bitte umgehend, damit wir unverzüglich die notwendigen Massnahmen einleiten können.

Worum geht es?

Zurzeit sind gefährliche und täuschend echt aussehende Microsoft-Betrugsmails im Umlauf. Ziel dieser Mails ist es, an die Passwörter der Microsoft-Nutzer und -Nutzerinnen zu gelangen. In den Mails ist die Rede davon, dass das eigene Microsoft-Passwort demnächst abläuft. Die Mail fordert deshalb dazu auf, einen Link anzuklicken, um das Passwort zu bestätigen.

Der Mailtext ist aktuell in englischer Sprache und lautet: «Your password for [Mailadresse] is due to expire today [Datum]. Click on the link below to keep account active. [Button „Validate Password“] We respect your privacy.» Wie eine solche Mail aussieht, sehen Sie im folgenden Bild:

Was passiert, wenn man auf den Link / Button klickt?

Der im Mail enthaltene Link führt zu einer gefälschten Webseite. Ziel dieser Seite ist, dass die Mail-Empfänger und -Empfängerinnen ihr aktuell genutztes Microsoft-Passwort eingeben. Auf diese Weise wird es gestohlen und im Anschluss für betrügerische Aktivitäten missbraucht.

Was passiert, wenn man sein Passwort auf dieser Seite eingibt?

Falls Sie eine entsprechende Mail erhalten, klicken Sie bitte nicht auf den Link und geben Sie auf gar keinen Fall auf dieser Webseite Ihr Kennwort ein. Sobald Sie Ihr Kennwort auf dieser Seite eingeben, gelangt es in die Hände der Betrüger. Aktuell werden daraufhin über das auf diese Weise gehackte Konto massenweise Betrugsmails verschickt. Mittels dem Kennwort haben die Betrüger aber auch Zugriff auf sämtliche Daten, die mit dem Konto aufgerufen werden können. Dazu gehören beispielsweise Dateien in OneDrive und SharePoint, aber auch Mailadressen der restlichen Mitarbeitenden und vieles mehr.

Bereits auf den Link geklickt?

Falls Sie bereits auf den entsprechenden Link geklickt und Ihr Passwort angegeben haben, sollten Sie sich umgehend mit uns in Verbindung setzen, damit wir die notwendigen Schritte zum Schutz Ihrer Daten unverzüglich einleiten können.