Home  Kontakt  Impressum  Datenschutz 

Angeblicher Sicherheitshinweis des BSI per Mail im Umlauf  vom 12.01.2018

Angebotenes CPU Update für Meltdown und Spectre führt zu Schadsoftware

© H.-J. Henschel/LKA NI

Soeben wurden uns vermehrt Spammails gemeldet, die angeblich vom BSI stammen sollen. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) kümmert sich auch tatsächlich in der Regel um ähnliche Gefahrenmeldungen, wenn man diese entsprechend als Newsletter abonniert hat. Hier jedoch haben die Täter eine optisch gut gemachte Mail gestaltet, die auf die aktuelle Sicherheitslücke in den CPU's (Meltdown und Spectre) hinweist. Gemäß der Mail stellt das "BSI" ein Update zur Verfügung, welches über eine Verlinkung mit dem Schriftzug "Hier" zu bekommen ist. Dies ist jedoch eine Fälschung!

 Initiates file download

Wer auf den Link klickt, gelangt auf eine extrem gut gestaltete Webseite (https://bundesamt.sicherheit-informationstechnik.bid/), die der Homepage des BSI (https://www.bsi.bund.de/ ) nachempfunden wurde.

Initiates file download

Nahezu alle Links auf der gefälschten Webseite führen auch tatsächlich zum echten BSI. Lediglich der Download im gefälschten Artikel führt den Download eines Trojaners aus. Dieser, soweit erste Untersuchungen im LKA Niedersachsen, würde sich zunächst im System nach seiner Installation ablegen und noch kaum weiter für den unerfahrenen Nutzer erkennbare Funktionen ausführen. Lediglich einige Dienste werden wohl zunächst lahmgelegt. Weitere Aktionen der Schadsoftware sind aber in Kürze sehr wahrscheinlich (z.B. Teil eines Botnetzes). Sobald wir weitere Erkenntnisse haben, reichen wir diese hier nach.

Initiates file download

Klicken Sie auf keinen Fall auf den Link in der Mail oder im Downloadangebot des gefälschten Artikels.

Sollten Sie bereits die Datei ausgeführt haben, nutzen Sie Ihre Antivirensoftware für einen ausführlichen Scan des Computer. Es besteht die Gefahr, dass nicht alles vom Antivirenprogramm erkannt wird und auch bereinigt wird. Im schlimmsten Fall muss mit dem Verbleib von weiterer Schadsoftware gerechnet werden. Eine Zurücksetzen des Betriebssystems oder eine Neuinstallation sind mögliche Maßnamen.

 

 

 




Weitere Meldungen

16.07.2018 05:36

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Täter sprechen nun ihr Opfer persönlich an und nennen sogar ein echtes Passwort


27.06.2018 06:12

Massive Welle von gefälschten Rechnungen

Immer noch Mails mit Schadsoftware im Anhang


08.06.2018 08:51

"Cybercrime" auf der CEBIT 2018 v. 12.-15.06.2018

Die Polizei als Ansprechpartner bei IT-Sicherheitsvorfällen


01.06.2018 06:14

Phishing, Spam, Trojaner und mehr zur Fussball-WM

Cyberkriminelle nutzen Hype aus


31.05.2018 07:36

Gefälschte Amazon DSGVO Mails

Phishingmails fordern zum Abgleich der Daten auf. Update