Ich habe heute ein Mail angeblich von Microsoft bzw. Outlook erhalten, welches mir in meinem Outlook als Phishing gekennzeichnet wurde.
Mit dem Inhalt, da ja Outlook neu überarbeitet wurde, solle ich doch mein bestehendes Konto löschen und mich neu bei Outlook anmelden. Auch wenn die Aufmachung sehr echt und professionell aussieht, schaut mir das ganz nach Phishing aus. Eure Meinung?
Ich hoffe, man kann das lesen…
***ThinkPad Lover - X220/T420/T430/T60/T440p/L450/T410/X61***
Job kann man lesen, ist aber auch schwer einzuschätzen.. ich habe noch die sehr alte Live.de Email Adresse und bis heute keine Probleme wegen „Umstellungen“ ect.
Finde es sowieso interessant, obwohl es die alten MSN Live.de Adressen nicht mehr gibt das die immer noch „Aktiv“ bleiben.
Ich kann es auch nicht abschätzen, ob das eine echte Mail von Microsoft ist oder ein sehr guter Phishing-Versuch. Es würde mich aber doch wundern, warum ich mein bisheriges Outlook-Konto trennen/löschen sollte und neu über diese Webseite verbinden?? Ich denke, die Änderungen funktionieren auch ohne, zumindest sollte es so sein… Ist ja schließlich für den einen oder anderen Nutzer etwas umständlich zu handhaben und somit absolut nicht im Sinne von Benutzerfreundlichkeit.
Ich habe auch noch eine alte live.at Adresse, und hoffentlich bleiben die bis in alle Ewigkeit aktiv. So eine extrem kurze Mailadresse, wie ich jetzt habe, krieg ich nie wieder…
***ThinkPad Lover - X220/T420/T430/T60/T440p/L450/T410/X61***
Dito.. bei mir genauso.. diese Outlook.com ect. finde ich zu lang.
Ansonsten schau mal was der Absender für eine Email Adresse hat. Das sollte eig. schon alles sagen.. oftmals liest man nur den Betreff ohne wirklich den Absender zu betrachten.. dort stehen dann oft Yahoo & Co. Adressen von irgend welchen gehackten Leuten die es nicht wissen… hatte ich auch oftmals von einer Arbeitskollegin das ich dann irgendwelche kuriosen Nachrichten bekommen habe die gar nicht von ihr waren und die auch nie im Verlauf bei ihr waren.. habs dann in den Spamfilter gesetzt..
Absender ist Outlook <[email protected]>
Bis jetzt hab ich immer von [email protected] bzw [email protected] Benachrichtigungen zu Outlook und Office erhalten, und da auch immer in Deutsch, nie in Englisch.
***ThinkPad Lover - X220/T420/T430/T60/T440p/L450/T410/X61***
Hab grad nur das hier gefunden… schon dreist das es sowas gibt..
http://email-fake.com/deleted/?d=ip6.pp.ua&m=0d9f9c37a4b720cf2e96a5968cc8afd8
Ich hab dazu nur irgend eine Seite gefunden die Fake-Emails generieren kann.. schon dreist das es sowas gibt.
email-fake.com
Ich halte die Mail für echt!
Der Absender eine E-Mail hat keinerlei Aussagekraft, denn er ist wie der Absender auf einem Briefumschlag da kann man drauf schreiben was man will keiner kontrolliert das!
Erst im E-Mail Header erkennt von welcher IP an welchen Mail-Server die Mail aufgegeben wurde! Leider wird dieser nicht direkt angezeigt:
Unter https://support.office.com/de-de/article/Anzeigen-der-Kopfzeilen-von-E-Mail-Nachrichten-cd039382-dc6e-4264-ac74-c048563d212c steht wie es in Outlook geht!
Nun kann man den Mailweg verfolgen dieser ist rückwärts angegeben, also erst der eigene E-Mail Server wo man die E-Mail abholt, dann eventuelle Relay-Mail-Server und zuletzt der Server der die Mail als erstes bekommen hat. Dazwischen kann noch viel anderes stehen.
Mit den Infos kann man dann weiter forschen!
Warum ich denke das es keine Phishing Mail ist?! Nun ja für eine Phishing Mail müßte man jemanden auf eine gefälschte Seite locken und ihn dazu veranlassen dort seine Daten einzugeben. Das ist hier nicht der Fall. Die Links führen alle auf Microsoft Seiten und enthalten auch keine Eingabeformulare.
Bliebe noch die Möglichkeit das man per drive-by-download versucht den PC zu infizieren, dazu müßte man aber auch kurz einen Request ansteuern der die Payload auf den PC schleust, auch das konnte ich bei einer schnellen Prüfung nicht erkennen!
Bye
German_Hawkeye
Das Forum ist zurzeit gesperrt und wird demnächst wieder zur Verfügung stehen.
