[English]Zum Jahresabschluss noch eine kleine Sicherheitswarnung an Office-Nutzer, die sich an ihrem Microsoft Office-Konto anmelden möchten. Ein kleiner Tippfehler, schon sitzt man in der Falle, denn Microsoft hat versäumt, eine Vertipper-Domain zu registrieren.
Anzeige
Vertipper-Domains haben für deren Besitzer den 'Charme', dass da immer wieder Nutzer landen, die sich bei der Eingabe einer URL zum Abrufen einer Webseite vertan haben. Bei der Eingabe vergessene oder verdrehte Buchstaben in der URL führen dann auf die Vertipper-Domain, statt zur gewünschten Zielseite. Unternehmen tun gut daran, sich solche Vertipper-Domains auch zu registrieren, um Missbrauch zu verhindern. Wer beispielsweise speigel.de im Browser eintippt, wird auf spiegel.de umgeleitet – das Angebot von Spiegel Online. Bei der URL sparkase.de bekommt man immerhin eine Warnung, dass die Webseite nicht sicher sei. Es handelt sich also keinesfalls um das Portal sparkasse.de des Sparkassenverbunds (in der URL fehlt ein s).
Worum geht es?
Nutzer von Microsoft Office können sich ja unter office.com/myaccount an ihrem Office-Konto bei Microsoft anmelden. Der Nutzer wird dann auf dem live.com-Anmeldeseite umgeleitet.
Da ist jetzt nichts wirklich spannendes dahinter. Wird täglich Millionen Mal durchgezogen. Doof ist nur, wenn sich jemand bei dieser URL vertippt …
Vertipper-Domain ofice.com/myaccount
Blog-Leser Karl hat mich über Twitter auf ein Versäumnis Microsofts aufmerksam gemacht. Die haben es nämlich nicht geschafft, die Domain ofice.com zu registrieren – diese ist unter der Kontrolle eines Dritten:
have you ever visited https://t.co/xyOy9mhc8V @MicrosoftHelps @Office365 ?
Microsoft please shut down this scam domains / site misusing typing issues @etguenni @AskWoody
Enjoy the "show" – visit on own responsibility.
— al Qamar (Karl) (@tweet_alqamar) 29. Dezember 2018
Wer sich also bei der Eingabe der URL office.com vertippt und ein f weglässt, landet auf der Vertipper-Domain. Im Google Chrome erhält man dann nach mehreren Redirects iM Browser die nachfolgende Anzeige:
Anzeige
Dort versucht jemand, den AdBlocker Premium als Chrome-Extension an den Browser-Nutzer oder die –Nutzerin zu bringen. Im Firefox wird man auf eine weitere Seite geleitet und soll auf einen 'I'M HUMAN' Security Check-Button klicken. An dieser Stelle die eindringliche Warnung: Finger weg, nicht auf die angezeigten Optionen klicken. Was sich hinter der Vertipper-Domain oder den Zielseiten versteckt, kann ein Werbeblocker, aber auch eine Malware sein. Danke an Karl für den Hinweis.
2015
Die Zielseite sucht dynamisch wohin sie geht und welchen Content sie anzeigt.
Ein User hatte das "Glück" auf einer Scareware seite zu landen die mit Ton und Getöse anzukündigen das seine Daten gelöscht würden, würde er nicht sofort auf den folgenden Link klicken…
Ich habe die Seite auf die ofice.com verlinkt https://katie.runtnc.net/ und http://www.ofice.com mittlerweile bei Google Safesearch gemeldet.
Ich klimpere das in Englisch in meinen betreffenden Blog und dann können wir die bei MS über Twitter antriggern. Vielleicht können die sich die ofice dot com registrieren.
noch etwas zum Link Ofice.com >> *ttp[:]//iyfsearch[.]com/Ofice[.]com
INSECURE HTTP
Serverstandort: Britische Jungferninseln