Ist Microsoft unter die Spammer gegangen?

Dies war mein erster Gedanke, als ich heute meine Mails durchging und eine Benachrichtigung von den Produktmanagern des MSDN-Programms erhielt. Da behauptete eine an "Sehr geehrte/r (FIRSTNAME) (LASTNAME), " gerichtete Nachricht, dass ich jetzt keine Kreditkarte zum Nutzen der Cloud Computing-Inklusivleistungen mehr benötige. Art und Form der betreffenden E-Mail, sowie das Stichwort "Kreditkarte" rochen stark nach einem Phishing-Versuch, obwohl die Filter im E-Mail-Programm nichts meldeten.


Anzeige

Trotzdem war ich ziemlich platt, als ich den nachfolgenden Mail-Text im Posteingang fand. Die fehlenden Angaben für Vor- und Zuname im Anschreiben erschienen mir sehr suspekt. Aber der Text war in fehlerfreiem Deutsch. Sofort schoss mir der Gedanke "die Spammer werden auch immer besser" durch den Kopf.

Microsoft

Als ich dann noch die E-Mail-Adresse reply@email.microsoftemail.com anschaute, erschien mir das alles recht suspekt – zumal die Links der Art

http://click.email.microsoftemail.com/?qs=b7f4d89961b4ae37e6d612f
f835f570ad635108e685a3ec088edb6e410a48807296dc1760e6cbb6f

auch nicht sehr vertrauenserweckend aussahen. Als ich dann eine Suchmaschine nach dem Domainnamen befragte, stieß ich auch gleich auf die Fundstelle unter [1]. Der Beitrag bestätigte mir, dass offenbar solche obskuren Absenderadressen von Microsoft verwendet werden.

Der erste Kommentar im Beitrag [1] weckte ungute Erinnerungen an meinen Test von Windows Live On Care, wo ich ebenfalls an den Billing-Support in den USA verwiesen wurde und eine Nummer an der Pazifikküste anrufen sollte (die aber während üblicher Bürozeiten nie besetzt war) – um mein Abonnement, was jetzt kostenpflichtig würde, zu beenden. Ich schob es auf die Tatsache, dass mein Live ID-Account vor vielen Jahren mal von Microsoft Press USA eingerichtet und zwischenzeitlich mehrfach umgezogen wurde. Aber der Wahnsinn hat Methode – zwischenzeitlich habe ich noch mehrere Nutzer kennengelernt, die mit deutschen Kontaktdaten an Billing Services in den USA verwiesen werden. Seinerzeit habe ich über ein Microsoft-Forum einen Link zur deutschen Supportseite samt Telefonnummer bekommen, so dass ich das Probeabonnement kündigen konnte – an Microsoft per E-Mail geschicktes Feedback verschwand in einer Art "schwarzes Loch" und eine Beschwerde an die EU verlief seinerzeit im Sande. Zwei Sachen habe ich damals gelernt: Microsoft hat seine Online-Billing-Prozesse in keinster Weise im Griff – und ich werde mich niemals mehr bei einem dieser Dienste anmelden, wenn dort irgendwelche "Finanzdaten" für Transaktionen gefordert werden. Genau so gut könnte ich meine Kreditkarte auch in Frankfurt im Bahnhofsviertel einem wildfremden Menschen in die Hand drücken.

Aber zurück zum eigentlichen Problem, der recht obskuren Mail an den "Sehr geehrte/r (FIRSTNAME) (LASTNAME)". Als ich dann unter [2] noch einen Blogbeitrag von Kay Giza zum Thema fand, war ich ziemlich überzeugt, dass die Nachricht von Microsoft stammte. Also habe ich mal Links in der E-Mail ausprobiert – die leiteten mich doch wirklich auf Microsoft-Seiten um.

Ich fasse es nicht…

Das Ganze lässt mich jetzt aber schon einigermaßen fassungslos zurück. Ich gehe mal davon aus, dass die obige Nachricht durch eine technische Fehlfunktion ohne korrekte Namensangaben rausging. Aber der Kern des Ganzen ist ein anderer Punkt: Eigentlich sollte Microsoft so gewitzt sein und wissen, dass Spammer unter der Flagge dieser Firma segeln und mit entsprechend gestalteten Nachrichten arglose Benutzer in die Falle locken möchten. Ergo müsste Microsoft alles tun, um in eigenen Mails die Verifikation des Absenders durch die Empfänger so einfach als möglich zu machen. Und ich erinnere mich auch an Mails von Microsoft, wo ich darauf hingewiesen wurde, wie ich gefälschte Nachrichten erkennen könne. Und nun kommt eine Nachricht von Microsoft genau so daher.


Anzeige

  • Eine E-Mail-Absenderangabe der Art reply-fec6107176600c78-866153_HTML-344373849-115721-2@email.microsoftemail.com gehört imho nicht in eine E-Mail, die mich von MS erreicht. Das Ganze riecht für mich verdammt nach Tracking-Versuch, also genau die Technik, die von Spammern zur Identifizierung existierender E-Mail-Konten mit verwendet wird. 
  • Einen Link der Art http://click.email.microsoftemail.com/?qs=b7f4d89961b4ae37e6d612ff835f570ad635108e685a3ec088edb
    6e410a48807296dc1760e6cbb6f
    , der auf eine Website verweist, würde ich freiwillig nicht mal mit der "Kneifzange" anfassen. Hat in etwa die gleiche Qualität wie die URL www.deutschepostebank.de, die mir in einer Phishing-Mail untergekommen ist. Wieso soll ich einer E-Mail, die so daherkommt, vertrauen?

Gut, ein wenig Recherche hat mir im konkreten Fall gezeigt, dass der Produktsupport von Microsoft offenbar als Absender der Nachricht fungiert. Wenn ich mir jetzt aber überlege, dass ein Weltkonzern so agiert, wird mir schon Angst und Bange. Da predige ich über Jahr und Tag in meinen Einsteigertiteln, dass die Leute die Verlinkungen in E-Mails mit Misstrauen betrachten sollen. Falls die Links nicht direkt auf die bekannten Seiten des vermeintlichen Absenders (z. B. www.microsoft.com, www.deineHausbank.de etc.) zeigen, möge man die Mail als Betrugsversuch sofort löschen. Es wird auch darauf hingewiesen, dass Link-Verkürzer zu vermeiden sind (weil das Ziel für den Surfer nicht mehr erkannt werden kann).

Microsoft sowie andere E-Mail-Client- und Browser-Entwickler haben in den letzten Jahren viel Mühe und Grips darauf verwandt, gefakte Links komplett anzuzeigen und Phishing-Versuche abzuwehren. Aber letztendlich muss der Benutzer auch etwas "Hirn aktivieren", da Betrugsversuche durchaus von den Webinhaltsfiltern übersehen werden können.

Und nun bekomme ich in letzter Zeit sowohl von Microsoft als auch von anderen renommierten Adressaten (auch von der Hausbank) E-Mails mit genau solchen Link-Aliasen, die ein normaler Anwender auch mit Brain 2.0 ohne zusätzliche Recherchen nicht als "gefahrlos" oder "nicht mal mit der Kneifzange anfassen" qualifizieren kann. Ohne Hintergrundrecherche ist da nichts mit der Entscheidung "gut oder schlecht".

Das ist natürlich gequirlte Kacke! Irgend eine tolle Software scheint da bei einigen Firmen im Hintergrund zu werkeln und Massen-E-Mails rumzuschicken. Und niemand scheint da irgend einen Gedanken daran zu verschwenden, was da an Links oder Absenderkennungen verhackstückt wird und wie sich so etwas auf die Sicherheitseinstufung durch den Anwender auswirkt.

Die andere Interpretationsweise wäre noch befremdlicher: Man ist bereits zum Schluss gekommen, dass eh kein Schwei… pardon kein Mensch sich die Mühe macht, den Inhalt von E-Mails zu verifizieren – und die Leute eh wild auf jeden Link klicken, der per E-Mail eintrudelt.

Jedenfalls "Prost Mahlzeit" – wenn ich mir nun noch so ansehe, was bei iPhone/iPad und Android mit den Apps so abgeht und die Leute total die Kontrolle verlieren, was da auf ihren Gadgets so läuft [3, 4], kann jeder seine Daten (einschließlich Bank- und Kreditkartendaten) eigentlich öffentlich einsehbar an die Haustür nageln. Aber vielleicht werde ich bloß langsam alt und verstehe nicht mehr, wie die Welt so tickt.

Weiterführende Links:
1: Blogler.de-Beitrag
2: MSDN Subscriptings-Update
3: Inkasso auf Fingertipp
4: User akzeptieren Werbung in Apps

(c) by Günter Born www.borncity.de
The source of smart computer books


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter *my 2 cents, Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ist Microsoft unter die Spammer gegangen?

  1. Kim sagt:

    Ich weiss, man wird ausgelacht wenn man auf veraltete Threads antwortet.
    Doch falls du die Benachrichtigung bei Antworten gewählt hast, siehts du diese Antwort auch nach 4 Jahren.
    Kann ich dir nur zustimmen. Hab gerade jetzt so eine "Phishing" Mail von Microsoft erhalten.
    Mit genau einem solchen Obstrusen Absender "email.microsoftemail.com".
    Titel: "VUE-Announcement to MCPs" < Keine Ahnung was das soll.
    Mein erster Gedanke war, Spammer. Doch fand ich diesen Bericht hier und bei WOT Bewertungen. Es handelt sich wohl doch um Microsoft.
    Ich gebe dir absolut recht was die Verwirrung der Benutzer betrifft. Solche Emails lassen die Alarmglocken schrillen. Und es passt überhaupt nicht zu einem sauberen Auftreten eines vertrauenswürdigen Unternehmen oder eines das vertrauenswürdig sein möchte.

  2. Herr Putlitz sagt:

    Habe auch gerade solch eine Mail bekommen mit Links auf klick.email.microsoftemail.com und vielen Zeichen dahinter. Ich dachte auch "Na, ob die echt ist…". Das Problem gibt es also auch im Jahr 2016 noch.

  3. christian marin sagt:

    sie lernen es einfach nicht … gerade trudelt eine mail ein mit subject "Alerte: Attaque du Maliciel Wannacry et Actions Recommandées" von e-mail.microsoft.com mit links zu click.email.microsoft.com?[endloser string] … bei der recherche ob das echt sein kann bin ich auf diesen artikel gestossen. ob mich das jetzt beruhigt?

    spannend: die namen waren richtig eingesetzt, aber der erste teil der mail ist französich (eine sprache, die ich nirgends als preferred eingestellt habe) , der rest englisch.

    es ist das reinste wunder, dass diese mail nicht vom outlook spam-filter (oder einem anderen) gefressen wurde …

  4. Bernd sagt:

    MS hat leider nichts dazu gelernt:
    Auch 2017-11-15 wird auf dieselbe Weise eine zweifelhafte (deshalb fand ich diesen Thread …) Nachricht verschickt – obwohl ich MS durchaus bei einer solchen Umfrage grundsaetzlich Aussagen machen wuerde – aber so wie bei Spam-Mails natuerlich nicht:

    Sie sind uns wichtig

    Sie erhalten von uns diese Einladung zur Teilnahme an einer Umfrage, damit wir sicherstellen können, dass Sie ein optimales Nutzererlebnis mit Microsoft haben.

    Dies dauert weniger als
    10 Minuten Nehmen Sie bitte bis spätestens
    8. Dezember 2017 teil.

    AN DER UMFRAGE
    TEILNEHMEN

    Indem Sie an dieser Umfrage teilnehmen, geben Sie uns einen Einblick, in welchen Bereichen wir gut abschneiden und in welchen wir uns verbessern könnten. Ihr Feedback hilft uns ganz wesentlich dabei, unseren Beitrag zur Förderung jedes Menschen und jeder Organisation weltweit zu leisten, damit diese mehr erreichen können.

    Vielen Dank, dass Sie sich Zeit für uns nehmen, und für Ihr Feedback!

    Jean-Philippe Courtois
    Executive Vice President
    Microsoft Corporation
    Sollte der oben angezeigte Link nicht funktionieren, kopieren Sie bitte die folgende URL und fügen sie in Ihren Browser ein:
    https://www.ksrsurvey.com/wix/p3….aspx?r=1…&s=W…&l=7

    Microsoft hat KS&R, ein unabhängiges Marktforschungsunternehmen, mit der Durchführung der Umfrage zum Nutzererlebnis von Kunden und Partnern beauftragt.

    Microsoft ist verpflichtet, Ihre Daten vertraulich zu behandeln. Um die Datenschutzbestimmungen für dieses Programm zu lesen, klicken Sie bitte hier .

    Wenn Sie die Umfrage zum Nutzererlebnis von Kunden und Partnern nicht mehr erhalten möchten, klicken Sie bitte hier .
    Microsoft Corporation | One Microsoft Way | Redmond, WA 98052 | USA | +1 425-882-8080

  5. Bernd Hirzel sagt:

    Läuft immer noch so.

    Heute eine E-Mail in dieser Art bekommen, ohne Anrede, an eine E-Mail-Adresse, welche ich eigentlich nur für obskure Zwecke benutze. Erste Zeile:

    "Windows 10 update | Azure mobile app | Azure Blockchain Workbench"

    Absender: "microsoft@e-mail.microsoft.com"
    Keine Anrede!

    Die enthaltenen Links entsprechen diesem Beitrag, welche ich natürlich auf keinen Fall, und wenn überhaupt, nur in einer VM anklicken würde. Bilder werden bei mir ebenfalls nicht standardmäßig herunter geladen.

    Beispiel eines enthaltenen Links:
    "https://click.email.microsoftemail.com/?qs=a469ade2e2cbdbb57fb76f7ab7f846ed06e72626e09da0884f51865b71e88b059eabafd4c3"
    Damit dieser Link ungültig wird, habe ich die letzten 50 Zeichen gelöscht.

    Die E-Mail wirkt wirklich echt und wenn eine solche an meine Adresse geschickt worden wäre, welche ich im Technet-Account hinterlegt habe, wäre ich bestimmt nicht so vorsichtigt gewesen.

    Zusammengefasst, sehr sehr merkwürdig.

  6. Hubert Schwarze sagt:

    Netter Beitrag, ich habe auch gerade eine vlsc (AET) email.microsoft.com erhalten, das 1 Berechtigung mir nicht zugeteilt werden konnte.

    Gut ich arbeite viel mit dem VLSC aber so eine Mail hatte ich bis dato noch nicht bekommen.

    Warum muss man in der heutigen Welt die Anwender immer mehr verwirren und kostbare Arbeitszeit mit Nachforschungen beschäftigen, um eine Gültigkeit von Emails zu prüfen.

    eine @Microsoft.com wäre doch sinnvoller und ausreichend. Selbst die links darin völlig WIRR?

    hier kleine Beispiele:
    https://cl.exct.net/?qs=01a31c20375c411842ee1082ee13353ab1870f70a5fc5ca74caf89c817e56337817bd2b752fdf0b61 …. Zeichen entfernt

    https://view.exacttarget.com/?qs=dc63fbdd423bd813cbd2606ec218d2f94f7174d5a426a9cfa86a14084a15a771d7d4c41ad25eee950341524c6987cc1 … Zeichen entfernt

    Auf sowas klickt doch keine.

    Manmanman… leicht genervt.

    Grüße Hubert

  7. Jürgen sagt:

    Guten Morgen, ihr Lieben. Das Thema ist auch im Dezember 2018 noch aktuell. Seit zwei Jahrzehnten bin ich bei Microsoft registriert, seit jeher mit der selbige E-Mail. Erst als MCP, später als MCSD. Regelmässig (monatlich?) erhalte ich E-Mails von Microsoft, die ich aber bisher immer ungelesen gelöscht habe, da total uninteressant. Dennoch hatte ich nie zweifel daran, ob die Mails wirklich von Microsoft stammen. Heute Morgen hatte ich das erste Mal eine Mail im Postfach, die tatsächlich interessant war. Als ich jedoch mit dem Mauszeiger über den Link "Registrieren Sie sich unter: MSPRP-Registrierungsseite" fuhr, sprang mir click.email.microsoftemail.com entgegen. Bei meiner Suche auf Google fand ich ebensoviele "Achtung Spam", wie auch "Alles gut, ist von Microsoft" Kommentare. Microsoft hat sich da echt ein Ei gelegt. Trotz dieses Berichtes hier werde ich die Mail nun dennoch löschen und vermute mal, dass ich nicht der einzige bin, den Microsoft durch diese Masche vergrault.

  8. Tom sagt:

    Und es geht auch 2021 genauso weiter. Habe gerade eine Email mit dem Betreff "IT-Strategie: Steigerung der Effizienz durch Low-Code-App-Entwicklung" von "microsoft@e-mail.microsoft.com" bekommen mit ähnlicher kryptischer Reply-Adresse und einem Link zum Download eines kostenlosen ebooks von "https://click.email.microsoftemail.com/?qs=f4e140ce272318…". Ich vermutete auch sofort eine Phishing-Mail dahinter und bin erst durch diesen Artikel schlauer geworden.

  9. Winfried sagt:

    Update 10.3.2021….

    Gerade eine Mail zum Thema "HAFNIUM" von den lieben Herren Microsofts bekommen.

    Selbst in diesem Kontext kann es Microsoft nicht lassen, eine Mail voller "phishiger" Links an genau jene Zielkundschaft zu versenden, deren Exchange-Server gerade möglicherweise auf dem Weg noch China sind.

    Absender und "Herzliche Grüße" von:
    Ihr German Microsoft Threat Response Team

    Unfassbar!

  10. Oguz sagt:

    Update 12.04.2021

    EMail erhalten: "Bis zu 150 EURO geschenkt für Ihre Fortbildung! Kostenlose deutschsprachige Microsoft Trainings!"

    (mit korrekter Anrede)

    Dachte erst an Phishing wegen den Links auf microsoftemail.com.

    Bleiben Sie gesund!
    Ihr Microsoft Virtual Training Days-Team

    Microsoft Deutschland GmbH
    Walter-Gropius-Straße 5
    80807 München
    Deutschland

Schreibe einen Kommentar zu Oguz Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.