Das Perfide an der neuen Methode: Der Link zur angeblichen Authentifizierung der Windows LIVE ID führt auf die Originalseite live.com; in einem Folgedialog werden Kontozugriffsrechte von einer Anwendung angefordert. Stimmt der Nutzer zu, gibt er alle seine gespeicherten Account-Daten zum Lesen frei. Für ihren Trick nutzen die Betrüger Sicherheitslücken im offenen Autorisierungsprotokoll „OAuth“ aus und können anhand der detaillierten Profilinformationen ihrer Opfer beispielsweise gezielte Spam- und Spear-Phishing-Angriffe durchführen. Benutzer und Entwickler sollten einige Sicherheitsregeln beachten, um den immer noch aktiven Betrug zu vermeiden.
„Uns sind seit einiger Zeit Sicherheitslücken im OAuth-Protokoll bekannt. Anfang 2014 beschrieb ein Student aus Singapur den möglichen Diebstahl von Benutzerdaten nach der Authentifizierung“, sagt Andrey Kostin, Senior Web Content Analyst bei Kaspersky Lab. „Dies ist jedoch das erste Mal, dass wir sehen, dass eine Phishing-E-Mail verwendet wurde, um diese Technik in die Praxis umzusetzen. Kriminelle können so aus den abgefangenen Informationen detaillierte Benutzerprofile erstellen und diese für ihre betrügerischen Zwecke verwenden.“ BETRUG IM DETAILDie Masche funktioniert wie folgt: E-Mail-Warnungen warnen Benutzer, dass ihr Windows Live ID-Konto für die Verbreitung unerwünschter E-Mails verwendet und das Konto daraufhin gesperrt wird. Um eine Kontosperrung zu vermeiden, sollte der Benutzer einem Link folgen und persönliche Informationen für neue Sicherheitsbestimmungen aktualisieren. Anders als beim klassischen Phishing werden hier jedoch keine personenbezogenen Daten auf einer gefälschten Seite abgegriffen. Folgt ein Nutzer dem in der E-Mail angegebenen Link, gelangt er auf die offizielle Website live.com und autorisiert dort angeblich erfolgreich sein Konto. Ab jetzt wird es merkwürdig: Eine Anwendung fordert Rechte an, um sich automatisch in das Konto einzuloggen, Profilinformationen und Kontaktliste sowie den Zugriff auf die private und geschäftliche E-Mail-Liste des Benutzers anzuzeigen.
Wie bekomme ich ein Windows-Konto?
Viele Leute haben ein Windows-Konto, ohne es zu wissen. Wenn Sie jemals eine Hotmail-E-Mail-Adresse, ein Xbox Live-Konto, einen .NET Pass oder einen anderen Microsoft-Dienst verwendet haben, haben Sie wahrscheinlich eine.
Hinweis: Hotmail ist jetzt tot. Die E-Mail-Dienste von Microsoft sind alle unter dem Dach von Outlook zusammengefasst. Das bedeutet, dass beim Löschen Ihres Outlook-Kontos auch Ihr Microsoft-Konto gelöscht werden muss.
Product Key
Der Lizenzschlüssel oder Product Key (Produktschlüssel) ist nach wie vor die bekannte Möglichkeit zur Lizenzierung oder Aktualisierung von Windows 10 über die 5 x 5-stellige Buchstabenkombination und Zahlen. Die Lizenz erhalten Sie zum Beispiel, wenn Sie Windows 10 online bestellen (auf Datenträger, aktuell ab 33 Euro/Stand: 10/2020).
Sie können den Produktschlüssel mit Windows-Tools oder einfacher mit einem kostenlosen Tool auslesen. Die Vorgehensweise ist ausführlich im Tipp Windows 10 Product Key lesen beschrieben.
Leg den Mistkerl ab!
Die ständigen Anmeldedialoge beim Start von Windows Live Mail sind nervig! Wenn Sie sich nicht registrieren möchten, klicken Sie einfach auf Abbrechen. Sie können das Kontrollkästchen «Benutzernamen speichern und automatisch anmelden» aktivieren. Aber dann sind Sie gezwungen, sich zu registrieren – das geht nicht, weil ich nie weiß, was von meinen Daten „in der Cloud“ verschwindet und was ich nicht weiß, wird dort noch verwendet.