Phishing-Kampagne trickst Nutzer mit Domain rnicrosoft.com aus
Eine neue Phishing-Kampagne sorgt derzeit für erhebliche Sicherheitsbedenken, weil sie auf einen kaum wahrnehmbaren typografischen Trick setzt, um Nutzern Zugangsdaten zu entlocken: Die Angreifer missbrauchen schlicht die Domain "rnicrosoft.com"
Dieser Ansatz gehört zur bekannten Methode des Typosquatting, bei der manipulierte Domains gezielt so gestaltet werden, dass sie seriösen Adressen stark ähneln. Moderne E-Mail-Programme und Browser begünstigen diese Täuschung zusätzlich, da die enge Laufweite zwischen r und n die Illusion eines m erzeugt. Das menschliche Gehirn vervollständigt den Rest oft automatisch. Sicherheitsexperten wie Harley Sugarman, Chef des Unternehmens Anagram, warnen, dass die versendeten Phishing-Nachrichten in Aufbau, Logo und Sprachstil den echten Microsoft-Mails verblüffend nahekommen.
Besonders gefährlich wird der Angriff auf Smartphones. Dort sind Bildschirmflächen klein, und viele mobile Browser zeigen nur verkürzte Adressen an. Die gefälschte Domain fällt dann noch weniger auf. Kriminelle nutzen diese Tarnung nicht nur für klassische Login-Phishing-Seiten, sondern auch für fingierte Rechnungen, fingierte firmeninterne Anfragen oder betrügerische Support-Mitteilungen.
Sicherheitsforscher betonen daher, dass aufmerksames Nutzerverhalten wichtiger denn je ist. Dazu gehört, die vollständige Absenderadresse einzublenden, statt sich auf den sichtbaren Anzeigenamen zu verlassen. Auch das Überfahren eines Links mit der Maus beziehungsweise langes Drücken auf dem Smartphone kann die wahre Zieladresse offenlegen. Ein Blick in die E-Mail-Header, insbesondere in das "Reply-To"-Feld, hilft ebenfalls, dubiose Umleitungen zu erkennen.
Siehe auch:
Typosquatting ist recht verbreitet
In vielen Schriftarten muss man hier schon genau hinschauen, um zu erkennen, dass am Anfang ein "rn" statt eines "m" steht. Daher dürften viele Nutzer annehmen, es handle sich um eine offizielle Mail-Adresse Microsofts, wie aus einem Bericht von CybersecurityNews hervorgeht.Dieser Ansatz gehört zur bekannten Methode des Typosquatting, bei der manipulierte Domains gezielt so gestaltet werden, dass sie seriösen Adressen stark ähneln. Moderne E-Mail-Programme und Browser begünstigen diese Täuschung zusätzlich, da die enge Laufweite zwischen r und n die Illusion eines m erzeugt. Das menschliche Gehirn vervollständigt den Rest oft automatisch. Sicherheitsexperten wie Harley Sugarman, Chef des Unternehmens Anagram, warnen, dass die versendeten Phishing-Nachrichten in Aufbau, Logo und Sprachstil den echten Microsoft-Mails verblüffend nahekommen.
Besonders gefährlich wird der Angriff auf Smartphones. Dort sind Bildschirmflächen klein, und viele mobile Browser zeigen nur verkürzte Adressen an. Die gefälschte Domain fällt dann noch weniger auf. Kriminelle nutzen diese Tarnung nicht nur für klassische Login-Phishing-Seiten, sondern auch für fingierte Rechnungen, fingierte firmeninterne Anfragen oder betrügerische Support-Mitteilungen.
Vorsicht im Netz
Die Manipulation beschränkt sich nicht auf den "rn"-Trick. Weitere Varianten wie das Ersetzen eines "o" durch eine Null oder zusätzliche Bindestriche in bekannten Markennamen gehören ebenfalls zum Werkzeugkasten der Angreifer. All diese Strategien verfolgen das gleiche Ziel: Vertrauen schaffen, damit Opfer unbedacht auf Links klicken oder gefährliche Dateianhänge öffnen.Sicherheitsforscher betonen daher, dass aufmerksames Nutzerverhalten wichtiger denn je ist. Dazu gehört, die vollständige Absenderadresse einzublenden, statt sich auf den sichtbaren Anzeigenamen zu verlassen. Auch das Überfahren eines Links mit der Maus beziehungsweise langes Drücken auf dem Smartphone kann die wahre Zieladresse offenlegen. Ein Blick in die E-Mail-Header, insbesondere in das "Reply-To"-Feld, hilft ebenfalls, dubiose Umleitungen zu erkennen.
Zusammenfassung
- Phishing-Kampagne nutzt Domain rnicrosoft.com mit rn statt m als Täuschung
- Typosquatting-Methode erschwert Erkennung durch ähnlich aussehende Zeichen
- Angriffe besonders effektiv auf Smartphones mit verkürzter Adressanzeige
- Kriminelle imitieren Microsoft-Mails täuschend echt in Design und Sprache
- Neben rn/m-Trick werden auch andere Zeichen wie o/0 oder Bindestriche genutzt
- Experten empfehlen genaue Prüfung von Absenderadressen und Link-Zielen
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon