Home  Kontakt  Impressum  Datenschutz 

Angeblicher Sicherheitshinweis des BSI per Mail im Umlauf  vom 12.01.2018

Angebotenes CPU Update für Meltdown und Spectre führt zu Schadsoftware

© H.-J. Henschel/LKA NI

Soeben wurden uns vermehrt Spammails gemeldet, die angeblich vom BSI stammen sollen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) kümmert sich auch tatsächlich in der Regel um ähnliche Gefahrenmeldungen, wenn man diese entsprechend als Newsletter abonniert hat. Hier jedoch haben die Täter eine optisch gut gemachte Mail gestaltet, die auf die aktuelle Sicherheitslücke in den CPU's (Meltdown und Spectre) hinweist. Gemäß der Mail stellt das "BSI" ein Update zur Verfügung, welches über eine Verlinkung mit dem Schriftzug "Hier" zu bekommen ist. Dies ist jedoch eine Fälschung!

 Initiates file download

Wer auf den Link klickt, gelangt auf eine extrem gut gestaltete Webseite (https://bundesamt.sicherheit-informationstechnik.bid/), die der Homepage des BSI (https://www.bsi.bund.de/ ) nachempfunden wurde.

Initiates file download

Nahezu alle Links auf der gefälschten Webseite führen auch tatsächlich zum echten BSI. Lediglich der Download im gefälschten Artikel führt den Download eines Trojaners aus. Dieser, soweit erste Untersuchungen im LKA Niedersachsen, würde sich zunächst im System nach seiner Installation ablegen und noch kaum weiter für den unerfahrenen Nutzer erkennbare Funktionen ausführen. Lediglich einige Dienste werden wohl zunächst lahmgelegt. Weitere Aktionen der Schadsoftware sind aber in Kürze sehr wahrscheinlich (z.B. Teil eines Botnetzes). Sobald wir weitere Erkenntnisse haben, reichen wir diese hier nach.

Initiates file download

Klicken Sie auf keinen Fall auf den Link in der Mail oder im Downloadangebot des gefälschten Artikels.

Sollten Sie bereits die Datei ausgeführt haben, nutzen Sie Ihre Antivirensoftware für einen ausführlichen Scan des Computer. Es besteht die Gefahr, dass nicht alles vom Antivirenprogramm erkannt wird und auch bereinigt wird. Im schlimmsten Fall muss mit dem Verbleib von weiterer Schadsoftware gerechnet werden. Eine Zurücksetzen des Betriebssystems oder eine Neuinstallation sind mögliche Maßnamen.

 

 

 




Weitere Meldungen

30.08.2018 12:55

Bewerbungsmail mit Schadsoftware im Anhang

Bewerbung per Mail verteilt Ransomware an Firmen


30.08.2018 07:43

Erpressermail von NOCET droht mit Videoveröffentlichung und mehr

Täter fordern Bitcoins um größtmöglichsten Schaden abzuwehren.


26.07.2018 05:48

Apple Phishing mit gefälschter Rechnung

Täter leiten in PDF-Rechnung auf Phishingseite


24.07.2018 05:10

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein


16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort