Original...
...und Fälschung
Die gefälschte Nachricht ist dabei dem Original sehr ähnlich und bringt auch nicht die gravierenden Formulierungs- und Rechtschreibprobleme mit, die man von vielen weniger gut gemachten Phishing-Attacken kennt. Lediglich die Anleitung, wie die Nutzer mit dem Problem umgehen sollten, wird etwas anders dargestellt. Allein daraus lässt sich schon vermuten, dass eine signifikante Zahl von Nutzern getäuscht werden könnte.
Falsche Passwort-Abfrage
Passwort wird dezent abgefragt
Ein Klick auf den "Erneut Senden"-Button bringt den Anwender dann auf eine Seite, die dem Login-Feld für den Microsoft-Dienst ebenfalls sehr gut nachgeahmt ist. Hier soll der Anwender auch nur noch sein Passwort eingeben und wird anschließend auf die reguläre Startseite der Online-Version von Outlook weitergeleitet, wo dann direkt Zugriff auf das Postfach besteht und entsprechend kaum Verdacht geschöpft werden kann.Angesichts dieser recht reibungslosen Weise des Angriffs geht Mertens davon aus, dass die erfolgreiche Weiterleitung an Outlook letztlich auch gleich genutzt wird, um das eben erlangte Passwort zu verifizieren. Aufgrund der Qualität der Phishing-Kampagne muss davon ausgegangen werden, dass diese verschiedentlich zu Erfolgen führt - und insbesondere Admins in Firmennetzen sollten genau schauen, ob solche Nachrichten bei ihren Anwendern eintreffen und entsprechende Gegenmaßnahmen ergreifen.
Siehe auch: Office 365: Und wieder ist die Multi-Faktor-Anmeldung ausgefallen