Microsoft einmal Code E-Mail bekommen!

Deswegen gibt es ja zB DMARC. Und das widerum haben die Beteiligten Domains (Google, Microsoft) ja im Griff, weshalb hier der Blick auf die Domain ausreicht.

Das Email Spoofing ist schon länger nicht mehr so einfach wie es noch vor 15 Jahren war.
 
@Sebbi Früher war das so aber seit es SPF, DKIM und DMARC gibt geht das nicht mehr.
 
  • Gefällt mir
Reaktionen: Zensai
Smily schrieb:
Ist übrigens eine gute Gelegenheit alle Accounts durch zu gehen und überall 2FA zu machen.
Das "Problem" ist, dass es manche Firmen gibt, die sich denken, 2FA via TOTP ist zu viel Arbeit, wir machen das über unsere eigene App. Da wird man dann dazu genötigt, sich eine weitere App aufs Smartphone oder Tablet zu installieren für einen Account, die auch nur die 2FA macht - obwohl man bereits einen 2FA-Authenticator (Bitwarden Authenticator in meinem Fall) hat und mit diesem ganz glücklich ist. Und wiederum andere stellen 2FA nur über SMS oder E-Mail bereit.

Ich schaue dich an, Adobe!
 
  • Gefällt mir
Reaktionen: Smily
Hatte auch etwas ähnliches gerade, und das kurz nachdem ich nach mehr als 10 Jahren erstmals wieder einen uralten MS-Account genutzt hatte. Merkwürdig.
War offenbar ein Versuch, das PW zurückzusetzen, der nicht von mir kam.

Wobei das ja einfach nur diese Outlook-Server sind, theoretisch könnte auch ein MS-Kunde da Schabernack treiben.

Code:
May 13 14:42:19 pc postfix/smtpd[4148119]: connect from mail-northcentralusazon11020106.outbound.protection.outlook.com[52.101.193.106]
May 13 14:42:19 pc postfix/smtpd[4148119]: A858B221ED1: client=mail-northcentralusazon11020106.outbound.protection.outlook.com[52.101.193.106]
May 13 14:42:19 pc postfix/cleanup[4148122]: A858B221ED1: message-id=<..@...>
May 13 14:42:19 pc postfix/qmgr[4523]: A858B221ED1: from=<account-security-noreply@accountprotection.microsoft.com>, size=8330, nrcpt=1 (queue active)
 
Meine WAF registriert zur Zeit Unmengen von HTTP Request Smuggling angriffen. Damit wäre unter anderem eine Übernahme von Accounts möglich. Natürlich fehlt dann noch, wenn eingerichtet, der zweite Faktor. Das würde auch erklären warum das kurz nach dem Einloggen im Account passiert.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: RMS_der_Zweite
Würde ich bei mir ausschließen, habe nur MS-eigene Sites besucht und nutze die ganze Infrastruktur als 99%iger Linux-User ja sonst gar nicht. Aber der Zeitpunkt ist schon sehr verdächtig.
 
Atlantis66 schrieb:
Diesbezüglich sollen per SMS verschickte Codes anfälliger für Betrugsversuche sein.

ja weil in den USA die Mobilfunknetze vergleichsweise beschissen abgesichert sind ... durch gewisses Timing ist es da möglich, die SMS abzufangen für eine Nummer, in dem man ein mit Fakedaten ein eigenes Endgerät mit der Rufnummer anmelden kann.

Phishing ist schon ewig bekannt und SIM Swapping ist eigentlich auch nur darauf zurückzuführen, das die Anbieter den ganzen Prozess nicht wirklich absichern und eSIM hat das vorangetrieben.
 
Zurück
Oben