Outlook-Anwender in Gefahr

Phishing-Attacken sind bedauerlicherweise bereits Alltag: Kriminelle haben dabei etwa Bankkunden oder Nutzer von sozialen Netzwerken im Visier. Eine andere Masche ist bisher noch nicht allzu häufig aufgetaucht: Dabei wollen sich Täter die kompletten Zugangsdaten von Outlook-Mail-Konten besorgen. Besonders User in Unternehmen sind Zielgruppe dieser Angriffe - denn sie benutzen oft Microsoft Outlook und ihre E-Mails könnten interessante Informationen liefern.

Fraud Analyst Sarah Calaunan berichtet im Trend Micro Malware Blog über einen solchen Phishing-Angriff. In diesem Fall kommen die Mails von einem Absender "Support", was eine interne Nachricht suggerieren soll. Die elektronischen Nachrichten haben einen Betreff wie "Outlook Setup Notification". Der Text fordert die Empfänger dazu auf, Outlook erneut zu rekonfigurieren. Dazu sollen sie einen enthaltenen Link anklicken. Dieser führt - oberflächlich betrachtet - zu Microsoft. Tatsächlich enthält die URL allerdings nach "microsoft.com" noch eine weitere Domain-Angabe, etwa "****.microsoft.com.********.net/", die erst Mitte Mai 2009 registriert worden ist.

Das Online-Formular auf der Website fordert die Eingabe von Eingangs- und Ausgangs-Mail-Server sowie von Benutzername und Passwort. Damit bekämen die Angreifer alles, was sie brauchen, um sämtliche Mails an dieses Konto abzufangen und selbst Nachrichten im Namen des Opfers zu versenden. Das wird in der Regel jedoch nur funktionieren, wenn die Benutzer ihre Mails selbst über externe Mail-Server versenden und empfangen. Betreibt der Arbeitgeber eigene Mail-Server im lokalen Netzwerk des Unternehmens, geht das meist nicht.

Trend Micro Malware Blog