[Born-IT] Vorsicht vor Vertipper-Domain ofice.com/myaccount

Zum Jahresabschluss noch eine kleine Sicherheitswarnung an Office-Nutzer, die sich an ihrem Microsoft Office-Konto anmelden möchten. Ein kleiner Tippfehler, schon sitzt man in der Falle, denn Microsoft hat versäumt, eine Vertipper-Domain zu registrieren. Vertipper-Domains haben für deren Besitzer den ‘Charme’,

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[musv]

Wenn ich auf

You do not have permission to view link please Anmelden or Registrieren

klick, komm ich bei auskunft.de raus. Was soll daran schlimm sein?

Außerdem hab ich noch immer keinen Live-Account.

 

[drfuture]

Weiß ich auch nicht....

 

[Herr Jemineh]

wenn ich die seite öfter aufrufe, lande ich nicht immer auf dem selben ziel. einmal war es die seite der auskunft, dann kam einmal eine warnung, dass mein pc infiziert wäre und einmal kam eine art werbeseite zu verschiedenen seiten bezüglich officeprodukten. ist aber browserabhängig.

 

[drfuture]

ja - dort wird anhand von Cookies versucht ein "treffendes" Werbe / Angriffszenario zu finden.
Aber das passiert auch vielen Domains.
und hat mit dem link "../myaccount" nicht viel zu tun.
Das ist nun kein Phishing - und ein wirkliches versäumen finde ich da auch nicht. Mit unicode-domains sind da noch andere dinge möglich die erst mal im link "gut" aussehen... - beim Aufruf dann meist zum Glück umgewandelt werden - wobei da eh kaum einer drauf schaut.