Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Deswegen gibt es ja zB DMARC. Und das widerum haben die Beteiligten Domains (Google, Microsoft) ja im Griff, weshalb hier der Blick auf die Domain ausreicht.
Das Email Spoofing ist schon länger nicht mehr so einfach wie es noch vor 15 Jahren war.
Das "Problem" ist, dass es manche Firmen gibt, die sich denken, 2FA via TOTP ist zu viel Arbeit, wir machen das über unsere eigene App. Da wird man dann dazu genötigt, sich eine weitere App aufs Smartphone oder Tablet zu installieren für einen Account, die auch nur die 2FA macht - obwohl man bereits einen 2FA-Authenticator (Bitwarden Authenticator in meinem Fall) hat und mit diesem ganz glücklich ist. Und wiederum andere stellen 2FA nur über SMS oder E-Mail bereit.
Ich schaue dich an, Adobe!
Hatte auch etwas ähnliches gerade, und das kurz nachdem ich nach mehr als 10 Jahren erstmals wieder einen uralten MS-Account genutzt hatte. Merkwürdig.
War offenbar ein Versuch, das PW zurückzusetzen, der nicht von mir kam.
Wobei das ja einfach nur diese Outlook-Server sind, theoretisch könnte auch ein MS-Kunde da Schabernack treiben.
Code:
May 13 14:42:19 pc postfix/smtpd[4148119]: connect from mail-northcentralusazon11020106.outbound.protection.outlook.com[52.101.193.106]
May 13 14:42:19 pc postfix/smtpd[4148119]: A858B221ED1: client=mail-northcentralusazon11020106.outbound.protection.outlook.com[52.101.193.106]
May 13 14:42:19 pc postfix/cleanup[4148122]: A858B221ED1: message-id=<..@...>
May 13 14:42:19 pc postfix/qmgr[4523]: A858B221ED1: from=<account-security-noreply@accountprotection.microsoft.com>, size=8330, nrcpt=1 (queue active)
Meine WAF registriert zur Zeit Unmengen von HTTP Request Smuggling angriffen. Damit wäre unter anderem eine Übernahme von Accounts möglich. Natürlich fehlt dann noch, wenn eingerichtet, der zweite Faktor. Das würde auch erklären warum das kurz nach dem Einloggen im Account passiert.
Würde ich bei mir ausschließen, habe nur MS-eigene Sites besucht und nutze die ganze Infrastruktur als 99%iger Linux-User ja sonst gar nicht. Aber der Zeitpunkt ist schon sehr verdächtig.
Wenn man die neuen Nachrichten über Microsoft und 2FA liest, wird in Zukunft nur noch auf sichere Passkeys gesetzt.
Diesbezüglich sollen per SMS verschickte Codes anfälliger für Betrugsversuche sein.
ja weil in den USA die Mobilfunknetze vergleichsweise beschissen abgesichert sind ... durch gewisses Timing ist es da möglich, die SMS abzufangen für eine Nummer, in dem man ein mit Fakedaten ein eigenes Endgerät mit der Rufnummer anmelden kann.
Phishing ist schon ewig bekannt und SIM Swapping ist eigentlich auch nur darauf zurückzuführen, das die Anbieter den ganzen Prozess nicht wirklich absichern und eSIM hat das vorangetrieben.