19 Jan Vorsicht vor Fake-Mails und Fake-Patches zu „Meltdown“ und „Spectre“

Warnung vor Mails mit gefälschtem BSI-Absender

Es sind aktuell gefälschte Mails im Umlauf, die sich als Lösungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zu den „Spectre“ und“ Meltdown“ Sicherheitslücken tarnen. Es ist kein Anhang in der Mail, sondern ein Link zu einer Seite enthalten, auf der die als Patch getarnte Malware „Smoke Loader“ heruntergeladen werden soll.

Wenn eine Sicherheitslücke so viel Aufmerksamkeit erregt, wie es zurzeit Spectre und Meltdown tun, gibt es auch Betrüger, die versuchen dies auszunutzen. Die Mails sind in korrektem Deutsch verfasst und entsprechen auch optisch dem Erscheinungsbild des BSI Webauftritts. Der Link in der Email leitet auf eine legitim aussehende, aber gefälschte Seite mit der Malware weiter. Sie werden dort dazu aufgefordert den Virenscanner zu deaktivieren und das falsche Update herunterladen. Folgen Sie diesen Anweisungen nicht. Die Datei „Intel-AMD-SecurityPatch-10-1-v1.exe“ infiziert ihren PC mit der Malware „Smoke Loader“.

Sollten Sie so eine Mail erhalten, löschen Sie sie sofort.

Hierzu finden Sie auch eine offzielle Meldung des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/Gefaelschte_BSI-Mails_12012018.html

Generell gilt: Sobald Sicherheitslücken in den Medien Bekanntheit erlangen, wird es Leute geben, die versuchen dies durch Phishing Kampagnen auszunutzen. Öffnen Sie keine Links aus Mails, die vermeintliche Lösungen bieten, sondern gehen Sie direkt auf die Herstellerseiten oder kontaktieren Sie Ihren IT-Support.