Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gefälschten Mails. Diese stammen angeblich vom BSI und fordern die Empfänger auf, angebotene 'Sicherheitsupdates' zum Schließen der Angriffsmethoden Meltdown und Spectre zu installieren.
Anzeige
Der Hype um die Angriffsmethoden Meltdown und Spectre ruft natürlich auch Cyber-Kriminelle auf den Plan. Diese versuchen über dieses Thema Malware unter die Leute zu bringen. heise.de hat es vor einigen Stunden auf Grund eines Leserhinweises bereits aufgegriffen – aber inzwischen gibt es eine Warnung des BSI.
Spam-Welle zu Spectre und Meltdown
Im Zusammenhang mit den kürzlich bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" beobachtet das BSI aktuell eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Hier ist ein Screenshot einer solchen E-Mail mit dem gefälschten Absender des BSI.
Der Text ist in halbwegs guten Deutsch gehalten. Die Empfänger werden darin informiert, dass ihr Endgerät durch Meltdown und Spectre angreifbar sei. Gleichzeitig wird der Empfänger aufgefordert, ein mit AMD (oder ähnlichen Anbietern entwickeltes) Sicherheitsupdates durchzuführen. Der in der Mail enthaltenen Link soll angeblich den Download ermöglichen. Der Link führt zu einer gefälschten Webseite, die Ähnlichkeit mit der Bürger-Webseite (www.bsi-fuer-buerger.de) des BSI aufweist. Der Download des angeblichen Updates führt zu einer Schadsoftware-Infektion des Rechners oder Smartphones.
Anzeige
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser E-Mails. Empfänger einer solchen oder ähnlichen E-Mails sollten nicht auf Links oder ggf. angehängte Dokumente klicken, sondern die E-Mail stattdessen löschen. Anwender, die die gefälschte Webseite geöffnet haben, sollten keinesfalls das dort verlinkte angebliche Sicherheitsupdate herunterladen.
Legitime Sicherheitsupdates zur Behebung der Sicherheitslücken "Spectre" und "Meltdown" werden von den jeweiligen Herstellern zur Verfügung gestellt und nicht per E-Mail verteilt. Informationen und Handlungsempfehlungen zu "Spectre" und "Meltdown" hat das BSI unter www.bsi-fuer-buerger.de/Spectre_Meltdown veröffentlicht.
Ähnliche Artikel:
Meltdown und Spectre: Was Windows-Nutzer wissen müssen
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 1
Infos zu Meltdown und Spectre: Was man wissen sollte – Teil 2
Meltdown/Spectre: Leistungseinbußen durch Patches –Teil 1
Meltdown/Spectre: Leistungseinbußen durch Patches – Teil 2
Spectre/Meltdown-Check in Linux
Test: Ist mein Browser durch Spectre angreifbar?
Meltdown/Spectre: Warnung vor erstem Schadcode
Anzeige
Ja ja, auf eine meiner 23 Email Adressen hatte ich schon gestern so eine Email, woher sollte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch meine Email Adresse her haben.
Ich hab meine Email Adressen weit gestreut und bin dadurch sehr gut im bilde was gerade so Spam mäßig abläuft.
Da gehts schon los
und wer noch ein paar Email Adressen braucht dem kann ich hier vielleicht noch einen Kontakt herstellen
[url=http://abload.de/image.php?img=emailadressenstq50.png]Bild "emailadressenstq50.png" anzeigen.[/url]
@Puritaner
Besonders hilfreich ist der Hinweis auf dieses Spam Mail Angebot nicht !
Ansonsten schön, dass du im Bilde bist . . .