billing@microsoft.com: Benachrichtigung zum Ablauf der Microsoft-Werbe-E-Mails

Heute eine merkwürdige Mail von billing@microsoft.com, Betreff "Benachrichtigung zum Ablauf der Microsoft-Werbe-E-Mails" mit folgendem Inhalt:
Sehr geehrte(r) Andreas Winterer,
hiermit möchten wir Sie daran erinnern, dass ein Teil Ihres Werbeguthabens auf Ihrem Microsoft-Konto in Kürze verfällt.
In Kürze verfallendes Kontoguthaben: 48,00 € EUR
Ablaufdatum: Montag, 1. Juni 2015
Lassen Sie Ihr Werbeguthaben nicht verfallen. Kaufen Sie damit Apps, Spiele, Musik und mehr in den folgenden Stores: Windows Store Windows Phone Store Xbox Games Xbox Music Xbox Video
Informationen zum Kontostand auf Ihrem Microsoft-Konto finden Sie unter Microsoft-Konto - Abrechnung.
Beginnen Sie gleich mit Ihrem Einkauf!
Microsoft
Hinweis: Bitte beantworten Sie diese Nachricht nicht.

Man sollte eigentlich alle Unternehmen verhauen, die ihre Mails mit dem Satz Bitte beantworten Sie diese Nachricht nicht. beenden. Aber hier ist es nicht nötig, denn es ist ein Betrug - die betreffende Empfänger-E-Mail-Adresse hat mit Microsoft nichts am Hut. Sprich: Das ist mit hoher Wahrscheinlichkeit ein Fake, auch wenn es "echte" Mails geben mag, die den gleichen Wortlaut haben.

Es lebe das Prinzip "für jeden Dienst ein eigenes Konto": Wenn Sie sicher wissen, dass Sie nur & ausschließlich mit einem Konto wie meinemicrosoftadresse@outlook.com Dinge mit Microsoft gemacht haben, dann erkennen Sie gefälschte Mails quasi automatisch, sobald sie an andere Adresse gerichtet sind.

Der psychologische Trick ist natürlich gelungen. Wer will sich schon einen Fuffi durch die Lappen gehen lassen. Auch wenn in der Mail gar nicht klar ist, wo der eigentlich herkommt ...

Wer sicher gehen will: Manuell https://account.microsoft.com bzw. https://login.live.com/ aufrufen, mit der Empfänger-Adresse anmelden und nachsehen. Vielleicht die Gelegenheit mal wahrnehmen und das Passwort ändern.

Was die Benachrichtigung zum Ablauf der Microsoft-Werbe-E-Mails verdächtig macht

Drei typische, verdächtige Punkte kann man hier erkennen:

  1. Der Betreff ist seltsam schlechtes bzw. unverständliches Deutsch
  2. Das Angebot ist "zu schön um wahr zu sein" - das ist immer verdächtig.
  3. Man drängt Sie zur Eile - der Hinweis auf das "Ablaufdatum" soll Sie unter Druck setzen.

Hier als Screenshot:

Verdächtige Mail von billing@microsoft.com

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

8 Antworten

  1. Milgram sagt:

    Ich habe die selbe Mail erhalten, allerdings mit anderem Betrag und in Franken.

    Ich mag mich an eine Mail vor vlt. einem Jahr erinnern, bei dem mir mitgeteilt wurde, dass mein Xbox 360 Guthaben in irgendwelche Microsoft Credits geändert wurden und jetzt Systemübergreiffend funktionieren.

    Der Betrag kommt bei mir etwa hin (26 nochwas Franken), entsprechend bin ich geneigt, dem Mail zu glauben. Auch daher, dass ich meinen richtigen Namen/meine Hauptmail online eher zögerlich preisgebe und daher eigentlich sehr wenige 'gute' phishing-mails ankommen.

  2. Chris sagt:

    Die Mail ist vermutlich KEIN Betrug.

    Einfach mit der angegebenen E-Mail Adresse (an die die Mail gesendet wurde) und dem Passwort (sofern dieses noch bekannt ist) unter

    https://account.microsoft.com einloggen.

    Steht dann auf der Seite tatsächlich der Betrag aus der Mail mit dem Werbeguthaben, ist's kein Betrug. Viel Spaß dann beim ausgeben! :)

    • Andreas sagt:

      Ich habe versucht, mich mit der Mail-Adresse einzuloggen, aber das geht ja eben nicht, weil diese Adresse gar nicht bei MS registriert ist (wodurch mir ja auffiel, dass die Mail Unsinn ist). Die Mail mag aber im Wortlaut einer normalen Mail entsprechen. Anders gesagt: Ja, manuell - und nicht über Links in der Mail - über https://account.microsoft.com einloggen und es dort prüfen ist der richtige Weg, danke für den Hinweis!

  3. Tosog sagt:

    Hallo!
    Auch ich habe gestern so eine Mail bekommen, mit dem selben Ablaufdatum. Ich habe mich eingeloggt, und mein Guthaben war aber auf 0.

    Für mich sieht diese Mail allerdings echt aus:
    * Die Links führen tatsächlich auf go.microsoft.com bzw. xbox.com,
    * Der erste SMTP Server, von dem die Mail verschickt wurde, ist tatsächlich ch1gmehub02.msn.com
    * Die IP-Adresse dieses Servers liegt tatsächlich im Subnet von Microsoft.

    Seltsam?

  4. xerec sagt:

    Hallo!
    Habe die gleiche Mail bekommen und das Geld ist vorhanden.

    1. Einloggen: https://account.microsoft.com (Hier steht kein Guthaben)
    2. Menu: Zahlung und Abrechnung -> Übersicht (Hier steht euer Kontosaldo)

    Mein Saldo von 7.- CHF entstand wahrscheinlich wegen denn restlichen Xbox360 MS Punkte die vorhanden wahren und es diese (siehe erster Beitrag) Umrechnung gab von MSP zu Cash! Etwas anderes kann es in meinem Fall nicht sein da ich keinem Werbevertrag zugestimmt habe um irgent wie Geld zu verdienen!

  5. Andy sagt:

    Ich habe auch eine solche Mail erhalten. Auch ich konnte bei Einloggen in meinen Microsoft Account kein Guthaben feststellen. Also habe ich sie einfach ignoriert. Ansonsten sollte man vielleicht an dieser Stelle noch erwähnen, dass man keinen Links, die einem unaufgefordert per eMail zugeschickt werden (durch Anklicken) folgen sollte. Hier können sich (böse) Phishingmails verbergen.

  6. frei m sagt:

    Habe gleich ein E-Mail erhalten
    Zitat

    Guten Tag Frei M,

    mit dieser E-Mail bestätigen wir Ihnen, dass Ihr Office 365 Personal-Abonnement am Sonntag, 5. Juli 2015 gekündigt wurde.

    Unterstützung erhalten Sie auf der Website http://support.microsoft.com/contactus/.

    Vielen Dank.

    Microsoft Office Team

    Hinweis: Diese Nachricht wurde von einer nicht überwachten Adresse gesendet. Beantworten Sie sie nicht.

    Die vollständigen Rechnungsinformationen für Ihr Konto finden Sie ggf. unter http://commerce.microsoft.com. Antworten zu Fragen zum Datenschutz finden Sie unter http://privacy.microsoft.com.

    Form: 22

    so eine Frechheit den di software Habe ich Selbst Eingekauft ohne Abo
    grus freim