Vorsicht vor Vertipper-Domain ofice.com/myaccount

[English]Zum Jahresabschluss noch eine kleine Sicherheitswarnung an Office-Nutzer, die sich an ihrem Microsoft Office-Konto anmelden möchten. Ein kleiner Tippfehler, schon sitzt man in der Falle, denn Microsoft hat versäumt, eine Vertipper-Domain zu registrieren.


Anzeige

Vertipper-Domains haben für deren Besitzer den 'Charme', dass da immer wieder Nutzer landen, die sich bei der Eingabe einer URL zum Abrufen einer Webseite vertan haben. Bei der Eingabe vergessene oder verdrehte Buchstaben in der URL führen dann auf die Vertipper-Domain, statt zur gewünschten Zielseite. Unternehmen tun gut daran, sich solche Vertipper-Domains auch zu registrieren, um Missbrauch zu verhindern. Wer beispielsweise speigel.de im Browser eintippt, wird auf spiegel.de umgeleitet – das Angebot von Spiegel Online. Bei der URL sparkase.de bekommt man immerhin eine Warnung, dass die Webseite nicht sicher sei. Es handelt sich also keinesfalls um das Portal sparkasse.de des Sparkassenverbunds (in der URL fehlt ein s). 

Worum geht es?

Nutzer von Microsoft Office können sich ja unter office.com/myaccount an ihrem Office-Konto bei Microsoft anmelden. Der Nutzer wird dann auf dem live.com-Anmeldeseite umgeleitet.

Microsoft Konto-Anmeldung

Da ist jetzt nichts wirklich spannendes dahinter. Wird täglich Millionen Mal durchgezogen. Doof ist nur, wenn sich jemand bei dieser URL vertippt …


Anzeige

Vertipper-Domain ofice.com/myaccount

Blog-Leser Karl hat mich über Twitter auf ein Versäumnis Microsofts aufmerksam gemacht. Die haben es nämlich nicht geschafft, die Domain ofice.com zu registrieren – diese ist unter der Kontrolle eines Dritten:

Wer sich also bei der Eingabe der URL office.com vertippt und ein f weglässt, landet auf der Vertipper-Domain. Im Google Chrome erhält man dann nach mehreren Redirects iM Browser die nachfolgende Anzeige:

Add-Extension bei ofice.com/myaccount

Dort versucht jemand, den AdBlocker Premium als Chrome-Extension an den Browser-Nutzer oder die –Nutzerin zu bringen. Im Firefox wird man auf eine weitere Seite geleitet und soll auf einen 'I'M HUMAN' Security Check-Button klicken. An dieser Stelle die eindringliche Warnung: Finger weg, nicht auf die angezeigten Optionen klicken. Was sich hinter der Vertipper-Domain oder den Zielseiten versteckt, kann ein Werbeblocker, aber auch eine Malware sein. Danke an Karl für den Hinweis.


Anzeige

Dieser Beitrag wurde unter Office, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Vorsicht vor Vertipper-Domain ofice.com/myaccount

  1. Karl Wester-Ebbinghaus (al Qamar) sagt:

    Die Zielseite sucht dynamisch wohin sie geht und welchen Content sie anzeigt.

    Ein User hatte das "Glück" auf einer Scareware seite zu landen die mit Ton und Getöse anzukündigen das seine Daten gelöscht würden, würde er nicht sofort auf den folgenden Link klicken…

    Ich habe die Seite auf die ofice.com verlinkt https://katie.runtnc.net/ und http://www.ofice.com mittlerweile bei Google Safesearch gemeldet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.