Warnung vor aktueller Phishing-Kampagne: Kreissparkasse empfiehlt – sofort löschen, Link nicht öffnen
Gotha (red, 30. Mai). Die aktuellen Phishing-Kampagne behauptet, Tipps zu Kryptowährungen durch den Präsidenten des Bundesverbandes deutscher Bank, Hans-Walter Peters zu bieten.
Dafür wird man auf eine legitime OneDrive-Webseite geleitet, auf der ein öffentlich zugängliches PDF geöffnet wird. In diesem PDF enthalten ist ein Link, der einen Login bei Microsoft erfordert. Daraufhin wird der Nutzer auf die Webseite des Angreifers weitergeleitet.
Durch die Nutzung der Link-Kürzung mit „1drv.ms“ wirkt der Zugriff zunächst legitim, da es sich hierbei um eine offizielle Domain von Microsoft handelt. Die dort bereitgestellten Inhalte stammen jedoch nicht von Microsoft. Das über die Webseite bereitgestellte Dokument kann wie folgt aussehen:
Auch ist es möglich, dass der Angreifer über seine Webseite Schadcode verteilt.
„Wer solch eine Mail erhält, sollte diese sofort löschen und auf keinen Fall den Link im Dokument öffnen“, rät Jörg Krieglstein, Vorstandsvorsitzender der Kreissparkasse Gotha.
