Im Rahmen der Pandemiesituation haben Unternehmen weltweit neue Systeme zur Kommunikation und Zusammenarbeit eingeführt. Sehr häufig ist die Produktfamilie „Microsoft 365“ (ehemals „Office 365“) von Microsoft in den Unternehmen vertreten
Betrüger versuchen derzeit verstärkt, mit sehr gut gefälschten E-Mails, Ihre Anmeldedaten zu diesen Systemen zu erlangen. Diese E-Mails nutzen oftmals die Aktualisierung Ihrer persönlichen Daten, oder eine Änderung der Service-Bedingungen als Vorwand. In der Regel versucht der Inhalt der E-Mail Sie davon zu überzeugen, auf einen Link zu klicken und dort Ihre Anmeldedaten einzugeben. Statt auf die korrekte Microsoft Website, gelangen Sie jedoch auf eine präparierte Internetseite der Betrüger, die im Aussehen der echten Microsoft Website nachempfunden ist. Tippen Sie dort Ihre korrekten Anmeldedaten ein, erlangen die Betrüger Ihre Daten aus erster Hand.
Eine weitere Methode stellen Office-Dokumente in E-Mail-Anhängen dar, die angeblich vertrauliche Informationen enthalten und man sich zum Betrachten des Dokuments deshalb an seinem Microsoft-Konto zur Verifikation anmelden soll. Auch hier handelt es sich um einen Versuch, an Ihre Anmeldedaten zu gelangen.
Diese Phishing E-Mails sind derart gut aufgearbeitet, dass sie auch mit dem geschulten Auge kaum von einer echten Microsoft E-Mail zu unterscheiden sind und es die Filtersysteme immer schwerer haben, solche betrügerischen E-Mails zu blockieren. Seien Sie kritisch mit solchen E-Mails und überlegen Sie vor dem Öffnen lieber zweimal.