Gefälschter Microsoft-Bugfix warnt vor sich selbst

SicherheitSicherheitsmanagement

Kaum zu stoppen, denn gefälschte Absender sind nicht immer zu erkennen: Eine Warnung vor einer angeblichen Sicherheitslücke führt zum Download eines Schädlings.

Die britische Security-Firma Sophos warnt seit zwei Tagen, doch Nutzer, die zu wenig nachdenken, klicken weiter auf den Download-Link in einer gefälschten Microsoft-Mail. In der Mail wird vor einer “zero-day vulnerability” in Windows gewarnt, Wer den “Microsoft Security Bulletin MS07-0065” herunterlade, sei geschützt.

Doch genau dieser angebliche Patch ist in Wirklichkeit ein Trojaner. Die Mails haben den Betreff “Microsoft Security Bulletin MS07-0065” und schützen durch ihr HTML-Layout vor, von Microsoft zu sein. Wer schlau ist, weiß, dass Microsoft keine Sicherheitsmeldungen per E-Mail versendet. Doch auch dieses Wissen hält die Nutzer offenbar nicht vom Klicken ab.

Die Mails seinen professionell layoutet und würden aussehen wie die Microsoft-Websites. Zudem seien sie sogar richtiggehend personalisiert und würden die Nutzer direkt ansprechen – ein Meisterstück des “Social Engineering”, meint Sophos-Marketingmann Graham Clueley. Aber Sicherheits-Updates von Microsoft solle man gefälligst von Microsoft selbst herunterladen – und nirgendwo sonst. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen