Gefälschte Domain „rnicrosoft.com“ soll Nutzer täuschen

Eine neue Phishing-Kampagne setzt auf eine täuschend echte Variante der Domain „microsoft.com“. Dabei wird der Buchstabe „m“ durch die Kombination „rn“ ersetzt. In vielen Schriftarten ist dieser Unterschied kaum wahrzunehmen, was dazu führt, dass Nutzer den Absender fälschlich als vertrauenswürdig einstufen könnten.

Typosquatting als Methode hinter der Täuschung

Diese Art des Angriffs fällt unter das sogenannte Typosquatting. Dabei werden Domains so verändert, dass sie bekannten Adressen möglichst stark ähneln. Sicherheitsexperten weisen darauf hin, dass moderne E-Mail-Programme und Browser die Täuschung noch verstärken könnten, da sie durch geringe Zeichenabstände den Eindruck eines „m“ erwecken. Das menschliche Auge ergänzt fehlende Informationen oft automatisch, was die Fälschung noch glaubhafter erscheinen lasse.

Besonders riskant auf mobilen Geräten

Die Angriffe sind laut Fachleuten besonders auf Smartphones effektiv. Kleine Bildschirme und verkürzte URL-Darstellungen erschweren die Erkennung von Fälschungen zusätzlich. Kriminelle nutzen diese Tarnung nicht nur für Login-Seiten, sondern auch für betrügerische Rechnungen oder vermeintliche interne Anfragen.

Weitere Zeichen-Tricks im Einsatz

Neben der „rn“-Masche kommen laut Sicherheitsexperten auch weitere Varianten zum Einsatz. So wird etwa ein „o“ durch eine Null ersetzt oder zusätzliche Bindestriche eingefügt, um das Vertrauen der Nutzer zu gewinnen und sie zum Öffnen gefährlicher Inhalte zu bewegen.

Schutz durch Aufmerksamkeit und Kontrolle

Experten empfehlen, E-Mails grundsätzlich kritisch zu prüfen. Dazu gehöre das Einblenden der vollständigen Absenderadresse sowie das Überprüfen von Links per Mauszeiger oder langem Fingerdruck. Auch ein Blick in die technischen Header-Daten der Mail könne Hinweise auf Fälschungen liefern.