Gefälschte Sprachnachrichten: So gelangen Betrüger an Ihre Zugangsdaten

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Betrüger versenden E-Mails mit angeblichen Sprachnachrichten im Namen bekannter Microsoft-Dienste.
  • Über Links oder Dateianhänge werden Schadsoftware installiert oder Zugangsdaten abgegriffen.
  • Ein kompromittiertes Konto kann Ausgangspunkt für weitere Betrugsversuche und Cyberangriffe sein.

Eine neue Phishing-Masche nutzt angebliche Sprachnachrichten, um Opfer zur Preisgabe von Zugangsdaten zu verleiten oder Schadsoftware auf deren Geräten zu installieren. Die E-Mails wirken auf den ersten Blick seriös und orientieren sich optisch an bekannten Microsoft-Diensten. Wer unvorsichtig handelt, riskiert jedoch weit mehr als den Verlust eines einzelnen Kontos.

So funktioniert die Betrugsmasche

Die Täter versenden E-Mails, die den Eindruck erwecken, eine neue Sprachnachricht oder Voicemail sei eingegangen. Dabei orientieren sie sich optisch an bekannten Diensten wie Microsoft 365 oder OneDrive und verwenden entsprechende Logos und Gestaltungselemente.

Das E-Mail enthält einen Dateianhang, häufig in Form einer ZIP-Datei. Angeblich soll darin die Sprachnachricht enthalten sein. Wer die Datei entpackt und ausführt, installiert jedoch unbemerkt Schadsoftware auf seinem Gerät. Solche Programme können Passwörter, gespeicherte Zugangsdaten oder andere sensible Informationen auslesen.

Ein Link oder eine angehängte HTML-Datei führt auf eine täuschend echte Phishing-Seite. Dort wird ein Audio-Player angezeigt, über den die angebliche Sprachnachricht abgespielt werden soll. Bevor dies möglich ist, werden die Nutzer aufgefordert, ihre Microsoft-Zugangsdaten einzugeben. Die eingegebenen Informationen landen direkt bei den Betrügern.

Die Folgen können weitreichend sein. Gelangen Kriminelle an Microsoft-Konten, erhalten sie häufig Zugriff auf E-Mails, Cloud-Speicher, Teams-Chats und weitere Unternehmensdaten. Zudem nutzen die Täter kompromittierte Konten oft für weitere Betrugsversuche, indem sie im Namen der betroffenen Person oder Organisation neue Phishing-Nachrichten versenden.

«Ein gestohlenes Passwort ist oft nur der Anfang. Gelangen Kriminelle an ein E-Mail-Konto, können daraus weitere Angriffe auf Mitarbeitende, Geschäftspartner oder Privatpersonen entstehen. Deshalb lohnt es sich, jede unerwartete Nachricht kritisch zu hinterfragen.»

 

Martin Tschirky, Sicherheitsbeauftragter, Bank BSU

So schützen Sie sich wirksam:

  • Öffnen Sie keine unerwarteten ZIP-Dateien oder andere verdächtige Anhänge.
  • Klicken Sie bei unerwarteten Voicemail-Benachrichtigungen nicht auf Links oder Schaltflächen in E-Mails.
  • Geben Sie Zugangsdaten niemals auf Webseiten ein, die Sie über einen Link in einer E-Mail erreicht haben.
  • Prüfen Sie Sprachnachrichten und Benachrichtigungen direkt in der offiziellen Anwendung oder Plattform.
  • Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentisierung (2FA).

Fazit: Moderne Phishing-Angriffe zielen längst nicht mehr nur auf einzelne Passwörter ab. Sie sind häufig der Ausgangspunkt für umfangreiche Betrugs- und Cyberangriffe. Wer unerwartete Nachrichten kritisch hinterfragt und Links oder Anhänge nicht vorschnell öffnet, reduziert das Risiko eines erfolgreichen Angriffs erheblich.

Quelle: Hochschule Luzern − Informatik

Weitere Informationen