Microsoft einmal Code E-Mail bekommen!

[Engaged]

Habe um 2:30 Uhr nachts eine einmalcode E-Mail bekommen, Microsoft Account hat ein Passwort was nirgendwo anders verwendet wird, ist diese E-Mail echt?

Ich werde dort mit hallo xxx@gmail.com angesprochen, mein Name ist dann quasi von meinem Google Account welcher als Backup zb zum Passwort zurücksetzen genommen wird.



Habe mein Passwort jetzt geändert.

Microsoft letzte Aktivitäten ist leider auch ziemlich unnütz, dort wird leider nur mein letzter Login gezeigt, ist natürlich mein Handy mit dem ich schnell mein Account kontrolliert habe, völlig sinnlos, bin auch der Meinung früher wurde dort mal eine ganze Liste angezeigt, jetzt wie gesagt nur noch die letzte Anmeldung, somit nicht nachvollziehbar was dort im Fall des Falles heute Nacht um 2:30 Uhr passiert ist.

 

[00Julius]

ist diese E-Mail echt?

Schau dir mal den Mailheader auf einem PC an. Dort kann man die tatsächliche Versandadresse sehen.

 

[Luftgucker]

Habe ich auch bekommen. Einfach ignorieren. Bis jetzt ist sonst nichts verdächtiges passiert.

Schaut aber ohnehin nicht nach den üblichen Microsoft Mails aus.

 

[leckerbier1]

Wenn du keinen Code angefordert hast, ist es definitiv Fake.

 

[Drewkev]

account-security-noreply@accountprotection.microsoft.com ist niemals Microsoft. Dann auch noch eine E-Mail-Adresse in der Anrede

 

[Engaged]

Schau dir mal den Mailheader auf einem PC an. Dort kann man die tatsächliche Versandadresse sehen.

Gmail in chrome auf win 11:



Also mein MS account ist hotmail.com (windows, xbox), und mein google account ist gmail.com (android, alles andere), je die andere email zum recover angegeben, beides versch. PW und 2fa, PW nirgendwoe andeers benutzt.

Absender scheint aber echt oder?

Aber warum an meine Gmail, diese ist ja nicht mein MS Account!?

Um halb drei nachts habe ich definitiv geschlafen.

Ergänzung (Heute um 09:37)

account-security-noreply@accountprotection.microsoft.com ist niemals Microsoft. Dann auch noch eine E-Mail-Adresse in der Anrede

Ok also fake?

Google suche sagt das bei der Adresse:

 

[Drewkev]

Absender scheint aber echt oder?

Nein.

Ok also fake?

Ja.

 

[Zensai]

@Drewkev das stimmt nicht. Die Email Adresse und die Domain sind legitim! Und je nachdem wie der Account eingerichtet war wundert es auch nicht, dass die Email Adresse da steht.

Ja exakt kann man das nur über den Header nachvollziehen, aber da Microsoft ihr DMARC, DKIM und SPF wohl im Griff hat und Gmail das auswertet, kann man schon davon ausgehen, dass das so korrekt ist.

https://support.microsoft.com/de-de...nswürdig-685fd302-f52f-1a9f-cc13-065dec46fe25

Da ist schlicht jemand an das Passwort gekommen und der zweite Faktor (Mail, auch wenn ich Mail nie als 2. Faktor nutzen würde) hat den Zugriff verhindert. Bestehende Login Sessions killen, Passwort wechseln, Ende Gelände.

 

[Drewkev]

https://support.microsoft.com/en-us...unt-team-685fd302-f52f-1a9f-cc13-065dec46fe25

Tatsächlich, was eine wilde Absenderadresse. Das fördert definitiv die Self Awareness. Nicht.

 

[Engaged]

Nein.


Ja.

MS sagt aber die adresse ist echt.

https://support.microsoft.com/de-de...vorliegt-eba43e04-d348-b914-1e95-fb5052d3d8f0

 

[Smily]

Gmail in chrome auf win 11:

Das ist NICHT der Haeder. weiß aber auch nicht, wie man den in der App bekommt.
Am PC ist es hier


Und wenn ich, in dem Beispiel nach Girove von shopify suche, kommt zum Beispiel interessantes:

Eine Antwort landet nämlich nicht bei shopify, sondern woanders^^.

Klick dich da mal durch bei dir, ist interessant .

Deine Mail kann natürlich trotzdem echt sein, dann wäre in dem Fall Passwort ändern definitiv zu empfehlen. Weil um den Code auszulösen, muss man erst das Passwort eingeben.

 

[Engaged]

Da ist schlicht jemand an das Passwort gekommen und der zweite Faktor (Mail, auch wenn ich Mail nie als 2. Faktor nutzen würde) hat den Zugriff verhindert. Bestehende Login Sessions killen, Passwort wechseln, Ende Gelände.

Habe das pw nirgendwo im einsatz, leak bei MS?

 

[Zensai]

Eher nicht. Beim raten glück gehabt, abgeleitet aus einem anderen Leak wo es vielleicht ähnlich war, Pattern/Eselsbrücke rausgefunden..sowas.

 

[Engaged]

Das ist NICHT der Haeder. weiß aber auch nicht, wie man den in der App bekommt.
Am PC ist es hier

Da kommt das.

 

[Zensai]

Die Email ist echt. Ich habe da keinerlei Zweifel.

 

[Engaged]

Habe ich auch bekommen. Einfach ignorieren. Bis jetzt ist sonst nichts verdächtiges passiert.

Wie es aussieht ist das aber legitim. 🙈

 

[Smily]

Und unten im Sourcecode? Einfach ums zu wissen.
Aber ja, scheint echt zu sein.

Dann ist genau dafür die 2FA halt da. Ansonsten wäre er drin gewesen.

 

[Hatsune_Miku]

account-security-noreply@accountprotection.microsoft.com ist niemals Microsoft. Dann auch noch eine E-Mail-Adresse in der Anrede

Und deine info ist falsch, diese mail habe ich letztens von MS bekommen und war auch gewollt.

 

[Engaged]

Die Email ist echt. Ich habe da keinerlei Zweifel.

Oha das ist heftig, aber Passwort ist jetzt auch geändert.
Komisch nur da ich das auch nirgendwo anders verwende.
Ist zwar ein selber erstelltes, weil ich mir das ja für den Notfall irgendwie merken muss.
Überall woanders mache ich random Passwörter.

 

[Zensai]

Wie gesgat, PW wechseln (und vielleicht andere die ähnlich aufgebaut sind auch) und dann Ablage P. 2FA hat funktioniert, mach dir keinen Kopf.