Aktuell ist unter anderem der Sport von einer Welle von Spam-Mails betroffen. Dabei werden E-Mails von Personen verschickt, mit denen bereits ein E-Mailverkehr bestand, in denen zum Herunterladen eines Dokumentes aufgefordert wird.

Dieses soll per Link in ein Bild im Email eingebettet geschehen (siehe Beispiel unten). Man wird dann aufgefordert, sich mit seinem Microsoft-Konto anzumelden.

Soweit Sport Austria das nachvollziehen kann, passiert genau hier der Hack und es nistet sich danach eine Regel im Email-Programm ein, die diese Art von Email als Schneeballsystem wiederum an die eigenen Kontakte verschickt (siehe Beispiel unten). Ob dies nur Office 365 betrifft, kann nicht sicher bestätigt werden.

Die Krux dabei ist, dass diese Mails und sogar ein individuelles Briefpapier extrem gut per KI erstellt werden (siehe Beispiel unten). Das Email ist schwer als klassischer Spam zu erkennen.

Was konkret der Hintergrund der Aktion ist bzw. ob noch weitere Mechaniken angestoßen werden, weiß man leider nicht.

Generell empfehlen wir immer, besonders hellhörig zu werden, sobald irgendetwas per Link heruntergeladen werden soll. Durch diese Klick-Aktionen können weitere Mechanismen ausgeführt werden.